Isoler searx pour le rendre publique

Bonjour à tous!

J’expose mon interrogation.

Je souhaiterai rendre mon instance searx accessible à tout le monde en la rendant publique et la déclarant.
Cependant, n’étant absolument pas un expert en sécurité, je souhaiterai “isoler” l’instance searx du reste de mes services perso, histoire de ne pas me retrouver planté par un enf… ou un bot.

Sachant que:

  • mon yunohost tourne dans une virtualbox sur mon PC (Ubuntu 18.04 allumé en permanence),
  • le ssh n’est, théoriquement, pas accessible de l’extérieur avec un port 22 non ouvert sur ma box (mais je ne sais pas si c’est vrai pour un chaud patate de l’intrusion…),

Pour l’instant, je suis quasiment le seul à utiliser mon yunohost (avec madame uniquement pour les agendas), bien qu’il n’y ait rien dessus que je ne puisse retrouver, je ne souhaiterai pas compromettre mon “serveur virtuel” et encore moins mon réseau local à cause de ça car c’est tout de même crier au monde que j’existe à cette adresse…

Quelqu’un saurait-il me “guider” ou m’indiquer une direction vers laquelle chercher pour faire cette isolation ou sécurisation pour m’éviter des ennuis…

Créer un second sous-réseau dans mon réseau local?
Isolation du service searx sur le serveur?
Me préparer psychologiquement à devoir devenir parano et observer mes logs en permanence?
Abandonner car c’est vraiment trop risqué pour un non initié?

Voilà, espérant une ou deux réponses, même “Abandonne fieu ou tu vas te tirer une balle dans le pied!”

Marcus

Salut,

ben perso je ne sais pas trop quoi te répondre, mais a mon avis tu te prends un peu trop la tête niveau sécurité :sweat_smile: Exposer un searx publiquement n’est pas plus ou moins risqué qu’exposer un blog ou autre … Je doutes que tous les hackers / bots de la planète se jettent d’un seul coup sur ton serveur parce qu’ils ont vu un searx apparaître, ils ont d’autres choses à faire et des cibles plus intéressantes à viser …

Si tu veux une discussion un peu plus large sur la sécurité d’un serveur yunohost, tu peux lire par exemple ce thread (en anglais…) How to secure guide for noob

Salut !

Merci pour cette réponse, je ne vais pas me prendre la tête du coup et je vais lire la discussion avec intérêt !

Marcus