Si je me souviens bien, 1&1 utilise Parallels Bare Metal pour ses produits VPS.
1) Par conséquent (et en se référant à votre post), vous êtes régulièrement incapable de faire fonctionner votre VPS avec un noyau personnalisé ou de le modifier. Vous êtes donc limité au noyau et aux modules/fonctionnalités fournis par le host-node.
2) D'autres hyperviseurs (par exemple KVM / Xen) vous donnent généralement plus de contrôle sur le noyau et les fonctionnalités connexes dans votre VPS. Tant que la société d'hébergement le prend en charge, vous pouvez disposer d'un système d'exploitation complet avec son propre noyau et les modules que vous souhaitez. Ce noyau standard inclut généralement un module LSM comme SELinux/AppArmor (selon la distribution).
Si vous voulez, vous pouvez aller encore plus loin et compiler votre propre noyau amélioré avec GRSecurity/PaX. Mais gardez à l'esprit qu'il s'agit d'un VPS et qu'il est tout aussi sécurisé que le système hôte.
3) SELinux : essayez sestatus ou getenforce
AppArmor : essai apparmor_status
(il devrait également être possible de lire cette information à partir de sysfs)
EDIT
dans le vServer 1und1 je n'ai pu ni sestatus getenforce ni apparmor_status pour fonctionner. Je suis curieux de savoir ce que signifie un Paralles Bare Metal parce que si c'est ce que j'ai, je n'ai pas accès à un noyau et je n'ai pas de LRS. noyau et aucun LSM. Je ne sais pas comment configurer un serveur apache2 Je ne sais pas comment configurer un serveur apache2 sûr comme celui-ci. Merci pour votre réponse !
Avez-vous installé les outils en espace utilisateur (par exemple, yum install policycoreutils sur CentOS) ? Ces commandes ne fonctionnent que lorsque les outils en espace utilisateur pour le LSM spécifique sont installés.
Dans votre message, vous avez déclaré que vous n'avez aucun contrôle sur le noyau. Je suppose donc que vous ne pouvez pas installer le noyau fourni avec votre OS et que vous ne pouvez pas non plus mettre à jour / modifier le noyau ou même le bootloader.
Dans ce cas, la meilleure solution est d'obtenir un VPS KVM à 10 EUR auprès d'un bon hébergeur (si possible un qui a la sécurité en tête). Je pourrais vous en recommander un mais je ne suis pas un fan de la publicité couverte ;)
Apache est sûr en termes de protection contre le problème communément appelé " symlink race-condition " ?
0 votes
Cette question semble être hors sujet car c'est une question que vous devriez poser à votre hébergeur. "Le serveur que vous fournissez fonctionne-t-il/prend-il en charge
some feature?" est toujours une question à poser au service de vente et d'assistance de votre fournisseur.0 votes
@voretaq Bien sûr, il se peut que la question soit "spécifique au fournisseur". Veuillez considérer qu'un serveur virtualisé est différent de manière plus générale d'un serveur dédié. Je pense que cette différence présente un intérêt pour SE-serverfault. Je pense que la question pourrait aider à clarifier s'il existe un moyen d'avoir un serveur virtuel avec ou sans LSM. Je pense qu'il est possible d'y répondre. Même si nous ne sommes pas en mesure de le dire. Savez-vous si c'est possible ou non ?