Hier soir il y a eut un incident chez OVH (Incendie chez ovh). J’avais mis en place un VPS pour créer un site de vente de livres. Et un VPS pour ma mère avec YunoHost pour lui faire un blog.
Un des deux et HS pour le moment.
Ce qui me pose une question. A titre perso j’ai mon YunoHost qui tourne avec sauvegarde régulière etc, j’ai 3 TO de données dessus (docs persos, photos, images, musiques, films etc).
J’avais pris un VPS chez OVH pour que mon activité “pro” soit pas au même endroit que mes data persos.
Mais la question est : et il vraiment risqué pour un petit site de vente d’être stocké sur le même YunoHost ? Pas le même nom de domaine, mais sur la même machine ?
Il y a t’il des précautions à prendre pour sécurisé tout cela ? Quels conseils donneriez vous ? Interdit ? Déconseillé ?
Globalement, plus il y a d’applications sur une machine, plus ça fait de points possibles d’attaque.
Du coup je suis plutôt d’avis de mettre le service vital sur sa propre machine tout seul, et le reste sur une autre.
Par contre, bien sur, je donne ce conseil et ne l’applique pas, j’ai tout sur la même.
(Et j’ai même l’ensemble des sauvegardes au même endroit, je sais, c’est mal)
Tout sur la même donc pro et perso ? Et vous avez déjà eu des incidents ? J’imagine qu’en durcissant les règles fail2ban et compagnie on peux réduire les risques quand même ?
Mes sauvegardes sont sur clé usb et synchroniser.
Après c’est plus pratique quand même d’avoir tout au même endroit mais oui le risque d’attaque et plus grand surtout si on commence a avoir une surface présentée au grand public j’imagine
Tout est mélangé oui (avec plusieurs domaines, mais ce n’est pas étanche, ça se remarque bien quels sont les différents domaines sur la même machine, surtout selon comment est configuré le domaine par défaut).
De mon côté j’ai tout laissé par défaut, si ça explose ça sera de ma faute et puis c’est tout.
(Mais je suis quand même en train de voir comment avoir une sauvegarde hors site assez régulière, on sait jamais)
Tu aura beau réduire les risques, ils ne seront jamais nuls, et même si personne n’essaie spécifiquement de t’attaquer toi, il y a régulièrement des attaques faites en masse sur Internet, un coup de pas-de-chance et ça tombe sur toi
Oui c’est vrai qu’il y a jamais de 100%, mais sur le principe de se dire qu’on peut se faire attaquer quoi qu’il arrive par un robot ou une cible choisie par un humain alors autant tout mettre au même endroit avec un plan de sauvegarde aux petits oignons et un système de sécurité le plus complet possible ?
@StefOfficiel merci, oui j’avais séparé aussi mon asso et perso, car d’autres personnes travaillait dessus, mais là après réflexion je suis le seul à travailler sur mon site pro et ça ne changera pas. J’hébergeais mes autres outils indirects sur mon Yuno perso pour assurer mes arrières en cas d’attaque sur mon site perso donc à part la vitrine je n’avais rien d’autre las bas.
Pour le pro, il te faut surtout 2 backup dans 2 endroits distincts (avec une fréquence adaptée à l’évolution de ton site) + 3 copie de la clé de chiffrement si ces backup sont chiffrés. Le plus dur sera de t’assurer de la qualité et l’effectivité de ces backup.
Il te faut également un plan en cas de panne histoire de ne pas avoir à réfléchir où tu restaures. Le plan ce peut être je prend un VPS à tel endroit OU je met en route cette vielle tour, etc.
J’ai une sauvegarde des backups sur clé USB montée sur le serveur et dans Nextcloud pour une synchronisation sur deux clients donc un externe au site d’hébergement.
J’ai rarement eu à tester la restauration, mais je garde une copie de toutes les fichiers que je peux en plus des sauvegardes (txt des notes, csv des contacts, rss etc).
Au moins si la restauration ne marche pas j’ai toujours moyen de faire un import.
Merci pour les pistes @ljf me reste plus qu’à voir la sécurisation
