Bonsoir,
Y a il une application qui nous permet de voir si le serveur est bien sécurisé ?
Merci d’avance
Pouvons nous fermer le topic, j’ai trouvé netdata, c’est pas le top mais bon, c’est une base, merci !
Pour répondre à ta question, il faudrait pouvoir définir de manière formèle qu’est-ce que “être sécurisé” veut dire 
Est-ce que tu parles de ports ouverts ? De failles logicielles ? De mots de passe trop faibles ? De blocage de tentative de brute force ? D’utiliser des technos de chiffrement à jour ? D’utiliser des logiciels à jour ? D’être vulnérables à de failles divulgées récemment ? D’être vulnérables aux failles connues uniquement par la NSA ? D’avoir un disque dur chiffré en cas de perquisition ? D’avoir des logiciels ayant “mauvaises réputation” comme Wordpress installées ? De permettre l’envoi de mail non chiffrés ? D’avoir un certificat HTTPS installé ? D’avoir une config DNS qui empeche l’usurpation de l’identité de ton serveur ?
Bref, c’est un vaste sujet 
Salut Aleks,
Je veux par exemple, faire que Nextcloud ou Ampache ou autre application, limite l’accès qu’a mes comptes créés et pourquoi pas aux adresses mac des appareils prêt a se connecter à distance, et bloque tout intrusion ou tentative d’ip ou mac non reconnus et m’en informe si cela venait à ce faire, cela est il possible?
Je parle de ça, en restant dans le principe que je suis novice dans le monde de linux.
Je suppose qu’il y a bien un truc à faire pour que yunohost soit configuré de façon a pouvoir filtré les connexions distante ?
merci d’avance 
Salut @Arlan,
En général quand tu installes une app yunohost elle te demande si d’autres personnes que les membres peuvent y accéder, si tu réponds que non, du coup les seuls à y avoir accès sont les membres.
Des fois c’est pas exactement ça la question, et c’est vrai que dans le cas de Nextcloud il y a des questions de partage à destination du public par lien.
Après si tu veux customiser le comportement, c’est possible en bidouillant les conf nginx, fail2ban, iptables et/ou ssowat .
Iptables: c’est le parefeu, yunohost permet de le manipuler un peu mais pas tant que ça. En ligne de commande (via un hook yunohost personnalisé), il est possible de fixer quels sont les ips qui peuvent accéder au serveur
SSOwat: Avec SSOWat il est possible de protéger des pages (donc uniquement du web = http/https) en obligeant qu’un utilisateur yunohost soit connecté
NGINX: il me semble qu’avec nginx (web également) il est possible de limiter les ips
Fail2ban: Fail2ban scrute les logs, actuellement il bannit temporairement quelqu’un qui essaie de se connecter un peu trop souvent, certaines apps sont intégrées avec, mais pas toutes. Il est possible d’ajouter des règles custom.
Sinon tu peux aussi regarder du côté de snort qui analyse les logs pour lever des lartes de secu.
Salut @ljf,
Merci d’avoir répondu, tu me conforte dans la possibilité de restreindre au maximum de mes moyens l’accès au serveur, je vais sûrement devoir regarder les différentes possibilités proposées, mais comme je déménage, et retombe dans le monde de l’adsl … je n’aurais pas le temps de m’occuper de ça pour le moment, du moins pas constamment le soir, je vais quand-même chercher sur internet les différents parametrage possible.
Merci encore