Merci, je n’avais pas vu que l’email dans mes notifications.
J’ai donc pu installer PVE et ajouter une couche de sécurité minimale :
- port ssh modifié
- installation de fail2ban
- création d’un user avec connexion ssh uniquement par clef (désactivation de l’authentification via password)
- desactivation du ssh directement sur root
- dans PVE : ajout de la double authentification (2FA) via TOTP.
Je regarde dans la semaine pour ajouter une VM. Encore merci !