Bonjour,
Journaliste autrichien vivant à Montpezat dans le Gard, j’ai récemment été promu sysadmin de notre Communauté de Communes. J’utilise les logiciels GNU/Linux exclusivement depuis 2001, et je suis assez familiarisé avec Slackware, Debian, CentOS et Ubuntu (et quelques autres).
Mon projet en cours, c’est l’installation d’un serveur LAMP sur une machine dédiée, pour héberger le logiciel PMB, qui nécessite quelques modules PHP exotiques (PHP_YAZ et autres), ce qui a exclu le recours à un hébergement mutualisé.
J’avoue que je n’ai jamais été excessivement concerné par des questions de sécurité, étant donné que les configs LAMP que je faisais tournaient toutes sur des LANs (je sais, pas bon).
Question (bête) numéro 1. Je pars d’une config minimale de Debian, et je n’installe que ce qu’il me faut. (Au départ, j’ai quand-même un accès SSH à la machine…). Réflexion faite, je n’ai pas besoin de firewall, puisque les seuls services actifs sur ma bécane seront le port 80 (où c’est bien que les gens puissent se connecter, quand-même 
) ainsi que le port 22 (où c’est bien que je puisse me connecter moi-même…).
Corrigez-moi si j’ai tort. (On verra la suite après)
tu mets un parefeu verrouillé partout, et qui laisse juste circuler les paquets qui t’interressent.