CHROOTER , c'est mettre un demon(service, serveur, nomme ca comme tu le sens..) en prison dans un repertoire (genre /opt/apache ) en lui faisant croire que ce repertoire est la racine / d'ou le nom ChangeRoot
je ne crois pas que sid a des MAJ de sécu (en dehors des majs des softs, lesquelles peuvent quelquefois casser des trucs)
firewall, ya pas 50 choix : iptables/netfilter
chrooter : enfermer le service dans son dossier de démarrage
et regarde le topic de tomate77 sur la sécurisation, ya plein de bonne sidées
nicephore17
Devrais je rétrogradé de ma sid vers une woody? Je ne sais même pas si c'est possible :(
C'est pas une passerelle c'est un serveur web.
Je peux mettre quoi come firewall local?
Je sais toujours pas ce qu'est chrooter...
Merci
Mjules
SID et sécurité [:figti]
alien conspiracy
Il ya un topic sur comment sécuriser sa passerelle, fait uen recherche. ;)
nicephore17
Désolé, je me répéte mais...
"chrooter" :??:
Attend j'ai peutêtre eu l'illumination...
chrooter... chroot... serait-ce la contraction de chown root? ou un truc du genre?
GUG
les principes de base sont la, il m'a permit d'avoir qq pistes que je ne :jap: connaissais pas, ce genre de chose. Il n'est pas forcement à prendre au pied de la lettre mais c'est interessant.
Deja commencer par avoir des utilisateurs pour faire tourner les services avec (fait par defaut pour pas mal de truc) et chrooter apache/php/mysql sont un bon debut amha.
plus toute les mesures de base (plus ou moins de base :D)