salut
comme je l’ai dit dans un précédent fil j’ai installé un serveur thttpd il y a quelque temps pour auto-héberger mon site perso
aujourd’hui j’ai envie d’ouvrir ce petit site sur l’extérieur même si je n’ai pas encore de nom de domaine, l’accès se fera sur mon ip qui est fixe
mais quand je lis le fil sur le serveur piraté je me prend à flipper sévère 
j’ai potassé ce que google pouvait m’apporter sur la sécu des sites web ainsi que sur mon serveur mais étant donné que je suis prudent j’aimerais avoir vos avis sur ce sujet.
Y a-t-il des choses particulières à savoir avant de se lancer ? Un système de surveillance spécifique à mettre en place ? Certaines vulnérabilités à prendre en compte ?
Pour info :
- serveur thttpd sous etch
- site hébergé dans un /home/utilisateur/site
- site tres simple tout en html sans sous répertoires
- services vsftp et ssh déjà ouverts protégés par fail2ban et règles ipt_recent
- la machine est un AMD Athlon Xp 1800 avec 512Mo de RAM qui sert aussi de desktop avec plusieurs utilisateurs
Voilà
Merci d’avance pour vos réponses