Je dois changer de fournisseur d'hébergement. En ce moment, j'ai un compte d'hébergement partagé mais je pense essayer l'appliance LAMP stack de turnkeylinux.org.
Je suis très à l'aise avec l'utilisation de Linux, je l'utilise depuis longtemps. Je n'ai aucun problème pour me connecter en SSH aux machines distantes et faire ce que j'ai à faire (coder, lire des logs, déplacer des fichiers, déployer, etc). Le problème est que aucune de ces tâches n'a impliqué la sécurisation du serveur/pare-feu. Mon expérience a été en tant qu'utilisateur de bureau ou développeur déployant des applications/fichiers sur des serveurs distants.
En laissant de côté la sécurité dans la logique de l'application (à savoir: tous les scripts, frameworks, sites Web que j'aurais créés ou installés) - je m'inquiète de choses comme la configuration de base des démons, le pare-feu, les ports, les scripts exécutables pouvant être lus de l'extérieur, etc.
Ma question est: comment comparez-vous la sécurité (attendue) sortie de la boîte de la stack LAMP de turnkey et la sécurité (attendue) d'un fournisseur d'hébergement partagé "classique"?
J'espérais trouver des guides avec une liste des étapes à suivre pour protéger mon serveur mais la seule documentation que j'ai trouvée faisait simplement référence à la documentation d'Ubuntu.
