Bonjour à tous!
J’expose mon interrogation.
Je souhaiterai rendre mon instance searx accessible à tout le monde en la rendant publique et la déclarant.
Cependant, n’étant absolument pas un expert en sécurité, je souhaiterai “isoler” l’instance searx du reste de mes services perso, histoire de ne pas me retrouver planté par un enf… ou un bot.
Sachant que:
- mon yunohost tourne dans une virtualbox sur mon PC (Ubuntu 18.04 allumé en permanence),
- le ssh n’est, théoriquement, pas accessible de l’extérieur avec un port 22 non ouvert sur ma box (mais je ne sais pas si c’est vrai pour un chaud patate de l’intrusion…),
Pour l’instant, je suis quasiment le seul à utiliser mon yunohost (avec madame uniquement pour les agendas), bien qu’il n’y ait rien dessus que je ne puisse retrouver, je ne souhaiterai pas compromettre mon “serveur virtuel” et encore moins mon réseau local à cause de ça car c’est tout de même crier au monde que j’existe à cette adresse…
Quelqu’un saurait-il me “guider” ou m’indiquer une direction vers laquelle chercher pour faire cette isolation ou sécurisation pour m’éviter des ennuis…
Créer un second sous-réseau dans mon réseau local?
Isolation du service searx sur le serveur?
Me préparer psychologiquement à devoir devenir parano et observer mes logs en permanence?
Abandonner car c’est vraiment trop risqué pour un non initié?
Voilà, espérant une ou deux réponses, même “Abandonne fieu ou tu vas te tirer une balle dans le pied!”
Marcus