Bonjour.
Est-il possible de faire en sorte qu’un système debian n’ait aucun utilisateur ayant un accés console ou distant?
Je précise ma question; si je procède ainsi:
- j’installe un serveur debian, avec comme users (root+mdproot) et (bob+mdpbob)
- je le configure (apache - mysql - php - iptable et tutti quanti par exemple)
- je mets à bob le shell par défaut /bin/false
- depuis un liveCD, je supprime le mdp de l’utilisateur root (fichier /etc/shadow mettre un ! à la place du “haché” du mdp si j’ai bien compris?)
- je redémarre mon serveur.
Le serveur sera opérationnel non?
Est-ce que cette démarche peut “sécuriser” un serveur contre les/certaines attaques distantes?
Pour un serveur qui peut être coupé fréquemment et qui n’a pas besoin d’être administré à distance, c’est un type de fonctionnement envisageable?
Merci de vos suggestions.