2 votes

Matthew Helfgott avatar

Prison sur un serveur http uniquement

Demandé el 21 de Juillet, 2010
Quand la question a-t-elle été
89 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il logique de configurer une prison chroot pour un serveur Apache qui est le seul service sur le serveur ? Ou est-ce inutile, car le serveur est de toute façon perdu s'il est piraté ?

Demandé el 21 de Juillet, 2010 par Matthew Helfgott

Réponses

Trop de publicités?

0voto

MagicAndi avatar
MagicAndi Points 10128

quelle est le seul service sur le serveur

Vraiment? Comment changez-vous le contenu sur le serveur? Même si c'est le cas, cela améliore la sécurité - même s'il n'y a pas d'autres voies d'attaque, cela limiterait les cibles des attaques.

C.

Répondu el 21 de Juillet, 2010 par MagicAndi (10128 Points )

0voto

Eduardo Diaz avatar
Eduardo Diaz Points 96

Dans ces conditions, un chroot pourrait potentiellement faire plus de mal que de bien.

En fonction de la quantité de contenu dynamique généré, vous pourriez avoir à copier un morceau assez important de bibliothèques et de binaires dans le chroot. À moins que vous n'ayez également un moyen facile et pratique de maintenir le chroot à jour, il est très probable que vous vous retrouviez tôt ou tard avec un site web plutôt vulnérable.

Répondu el 21 de Juillet, 2010 par Eduardo Diaz (96 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X