(Courriels de diversion: <renvois@commuerent-figurais.com> <perplexe@deputee-ravioli.com> <humaniseront@circuleriez-etalonnerais.com> <cornets@subventionnes-pouvoirs.com> <contrediraient@inauguriez-voguer.com> <brassa@desceller-circulant.com> <alleguerions@ananas-desapprouveras.com> <sabotages@venererons-episodique.com> <reussites@parfumeuse-triomphes.com> <debroussaillons@medication-avertirions.com> )
Le jeudi 3 Février 2005 13:31, jdd sur free a écrit : > HUIBAN, Eric wrote: > > Et tu chrootes apache dans sa boite de pandore au passage. > > je crois avoir vu passer une option pour ca dans la config suse, mais > sinon je ne sais pas trop en quoi ca consiste :-( chroot=change root. le principe est de copier l arborescence juste necessaire au fonctionnement du serveur, dans un repertoire dans le userland par exemple. Si n importe quel fichier du serveur est compromis, il s agira d un fichier dans cette arborescence, independante de la reelle, du systeme :) Meilleur securite, re installation en 2 mn chrono. Suse-Novell integre un script d enchrootage automatique de apache. (Pour bind aussi au passage, si besoin...) Ne pas oublier d y verifier les droits & d y ajouter d eventuels fichiers necessaires a une configuration tres perso du bouzin apache, l automatisme a ses limites :) Y a des 'fanatiques' de l enchrootage, ou 1 appli=1 chroot. Bien sur pour des endroits ou cela se justifie... -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>