Bonjour à toutes et tous,
On me questionne parfois sur la sécurisation de mon Yunohost (au délà de l’infra décrite ci-dessus), donc voici quelques infos que j’ai posté sur le github Yunohost 
Pour résumer, l’utilisation de l’outil Lynis pour faire un audit général (
c’est un outil indicatif, en aucun cas une solution ultime, hein 
) permet de mettre en évidence quelques soucis simples à corriger.
Lynis renvoie un hardening index (sur 100) avec un code couleur simple : rouge en dessous de 60, orange jusque 79 et vert à partir de 80).
Donc :
- audit avec lynis (à prendre avec recul),
- réduction au strict minimum de l’installation et mises à jour rigoureuses,
- umask à 077
- /etc/fstab hardened
- quelques modifs noyaux
- interface admin uniquement accessible en local (mon serveur étant hébergé à la maison)
- durcissement ssh
On obtient une bonne base ainsi
N’hésitez pas si vous avez des questions.
Sangokuss