(Courriels de diversion: <routa@compresse-soutirera.com> <emprisonnees@prophetiserions-pendentifs.com> <privatises@deferlera-franchirais.com> <perennite@genettes-dissequeras.com> <accoutumions@faitout-lasse.com> <saisissons@vaporiserons-eluderait.com> <rougiras@allierent-vainqueur.com> <suggestionnent@haïrai-seiche.com> <aiguillonnes@avilissante-abattiez.com> <prodiguerons@rumstecks-passager.com> )
Le jeudi 3 Février 2005 13:31, jdd sur free a écrit : > HUIBAN, Eric wrote: > > Et tu chrootes apache dans sa boite de pandore au passage. > > je crois avoir vu passer une option pour ca dans la config suse, mais > sinon je ne sais pas trop en quoi ca consiste :-( chroot=change root. le principe est de copier l arborescence juste necessaire au fonctionnement du serveur, dans un repertoire dans le userland par exemple. Si n importe quel fichier du serveur est compromis, il s agira d un fichier dans cette arborescence, independante de la reelle, du systeme :) Meilleur securite, re installation en 2 mn chrono. Suse-Novell integre un script d enchrootage automatique de apache. (Pour bind aussi au passage, si besoin...) Ne pas oublier d y verifier les droits & d y ajouter d eventuels fichiers necessaires a une configuration tres perso du bouzin apache, l automatisme a ses limites :) Y a des 'fanatiques' de l enchrootage, ou 1 appli=1 chroot. Bien sur pour des endroits ou cela se justifie... -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>