Yunohost / server security management?

Bonjour

Je teste le VPS SSD1 d’OVH sous DEBIAN 9 pour migrer mon hébergement mutualisé et héberger plusieurs noms de domaines et sites.

Je cherche un outil qui s’occuperait de la gestion de ce serveur, notamment la sécurité (iptables / fail2ban, …) et en gros me simplifierai la vie.

Yunohost gère t il également cela (iptables) ?
D’avance merci

===================

Hello

I’m testing OVH’s VPS SSD1 under DEBIAN 9 to migrate my shared hosting and host multiple domain names and sites.

I am looking for a tool that would take care of the management of the server, including security (iptables / fail2ban, …) and basically simplify my life.

Does Yunohost manage this too?
Thanks in advance

Oui. YunoHost gère iptables lui-même, les apps peuvent éventuellement ouvrir des ports si elles en ont besoin, l’admin de l’instance peut aussi le faire. Il y a un fail2ban intégré, certaines apps définissent des règles supplémentaires (mais c’est loin d’être une majorité).

Pour la sécurité en général, yunohost propose aussi un certains nombre de choses qui ne sont pas toujours évidentes à mettre en oeuvre (nginx traversal issue, let’s encrypt, vérification de la complexité des mots de passe, vérification de l’empreinte, backup et restauration, csrf, isolation d’app avec le sso, alerte si certaines failles sont exploitables).

Merci bien pour cette réponse.
Si je choisis de l’installer, mieux faut il que je reparte sur une install nouvelle afin qu’il ny’ aie pas de mélange avec mes règles IPTABLES et jails ?

Dernière question : j’ai activé le firewall Network d’OVH [1]… est ce un inconvénient ou non pour le fonctionnement de yunohost ?

[1] : https://docs.ovh.com/fr/dedicated/firewall-network//

C’est toujours mieux de partir d’une installation de zero. Même si il y a de forte chance que ça marche quand même si tu as juste des règles iptables et fail2ban particulière (elles seront probablement éffacée).
Par contre yunohost ne s’installe pas avec iptables-persistant ni avec apache2

Pour le firewall netwrok je ne sais pas.

Un grand merci pour ces compléments
Je ne manquerai pas de faire un retour d’'expérience une fois l’install passée et testée
++
C