Outdated allez voir plutot ce billet

Tant qu'à installer une dédibox, Je me suis dit que ce serait pas mal d'en profiter pour rédiger ce mémo. D'autant que d'apres les stats, une grande partie des visiteurs de ce site arrivent via google pour l'aritcle de mémo Ubuntu dans un actyve directory Il s'agit donc de MA configuration, et non LA solution, ce n'est pas un manuel complet, mais j'espere que ça pourra aider ou simplement inspirer certains.

Je suis administrateur réseau autodidacte. Dans mon travail il peut m'arriver d'être laxiste sur les règles de sécurité, tout simplement parceque je suis dans un réseau local. Il est peu probable qu'un pirate franchisse le rooteur et le proxy sans y avoir été invité. Là ça me change un peu, la machine est en première ligne (il y a quand même un systeme de surveillance proposé par dédibox).

Je considère les règles de sécurité suivantes :

• Seuls les ports qui doivent l'être seront ouverts, et uniquement pour le daemon de l'application correspondante.
• Pas de mot de passe transitant en clair sur internet
• Pas d'attaque en force brute possible (banissement de l'IP ayant raté plusieurs fois), en plus ça pourrit les ressources même si ça ne marche pas.
• pas de chmod 777 par facilité, l'addage informatique, on interdit tout d'abord, puis on autorise le minimum sera appliqué.

Voila pour les considérations de sécurité.

Bonne lecture !