J’ai installé Lynis, réalisé une grande partie des recommandations qu’il donne.
Pour les malware scanners
Harden the system by installing at least one malware scanner, to perform periodic file system scans [HRDN-7230] - Solution : Install a tool like rkhunter, chkrootkit, OSSEC https://cisofy.com/lynis/controls/HRDN-7230/
Lequel me conseillez vous?
Bonne journée
Et est ce que fail2ban a un intêret vu que ufw est réglé en « deny incoming »?
Pour le file system scan j’utilise AIDE et chkrootkit.
OSSEC est trop gros pour une petit infra car il n’est utile que si l’infra centralisée est mise en place.
J’avais utilisé rkhunter fut un temps, mais certains problèmes avait fait que je l’avais retiré. Mais je ne sais plus malheureusement pourquoi.
Dois je désactiver les core dumps?
dans /etc/security/limits.d/96-coredump.conf j’ai mis:
* hard core 0
sachant que par defaut, il me semble, qu’il y a dans /etc/security/limits.d/20-coredump-debian.conf :
* soft core infinity
root soft core infinity
Et j’ai installé systemd-coredump avec /etc/systemd/coredump.conf
[Coredump]
Storage=none
ProcessSizeMax=0
et dans sysctl:
fs.suid_dumpable=0
Merci 
Et est ce que tu as augmenté le nombre de règles dans /etc/aide/aide.conf?
J’ai gardé les règles par défaut