J'ai discuté avec un utilisateur de nombreux dédiés et vps chez Online, scaleway, OVH, ikoula.
Je découvre que tant que ce n'est pas du managé, ces serveurs sont livrés bruts, pas optimisés ni sécurisés (là où j'espérais obtenir un Debian (par exemple) livré avec une bonne base configurée et sécurisée).
OVH le confirme :
https://docs.ovh.com/fr/vps/conseils-securisation-vps/Faire transiter tout mon trafic perso / pro sur une machine qui risque d'être compromise ne me botte pas plus que ça (aucun système n'est inviolable, j'en suis conscient). Bien entendu, je peux mettre les mains dedans et me documenter, configurer, etc mais je n'en ai absolument pas le temps, ça sort du projet relativement simple d'installer et utiliser openMPTCProuter.
Ycarus, que fait ton script côté serveur ? Hors configuration des outils nécessaires pour OpenMPTCProuteur. S'occupe t-il de désactiver les services inutiles, de configurer/sécuriser ceux nécessaires, modifier la config de l'os, etc ?