Bonjour
Je réponds à la liste vu que la question et la réponse peuvent intéresser tout le monde
Je ne comprends pas en quoi ta question diffère de la précédente. Si tu veux dire un serveur qui héberge plusieurs services qui n'ont rien à voir (ce qui est abominable sans à minima un chroot avec une sécu élémentaires au mieux via libvirt ou autre mécanisme de virtualisation sur un noyau sécurisé). Est-il question de protéger seul le service http (ce qui ne serait pas une bonne idée à côté d'un ftp publique par exemple) ou est-ce qu'il est question de sécuriser tout le serveur (ce qui est compliqué lorsque le serveur est une usine a gaz) ?
Avec ma gestion du temps en week end encore cafouilleuse, je n'ai pu répondre plus tôt :)
Pour le moment je n'ai pas de cas bien concret plutôt des question génériques sur, comme tu l'as pu dire dans un tes autres mail, d'architecture / infrastructure.
Dans mon cas je me retrouve avec des serveurs qui font un peu tout et presque le café, et en partant de là je me demande qu'elles sont les bonnes approches pour améliorer la sécurité de ses services, la question aurait pu être "comment architecturer au mieux son infrastructure une fois qu'on a eu son premier serveur SWABDELP ?".
Au lieu de poser la question du genre "comment faire pour sécuriser mon serveur ?" où il est assez facile de balancer du RTFM ou va lire sur le forum d'une distro connue j'ai préféré poser la question du point de vue d'un service.
Cette formulation n'était peut être pas idéale, en tout cas les réponses de tous me semblent pas mal intéressantes. Cela permet de mettre en exergues les points à aborder en priorité.
Merci pour vos lectures
Km