Debian, avec un script chroot

Sinon, virtualiser avec Xen [xensource.com]

----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Saturday 25 March 2006 18:16:48

Debian, avec un script chroot

Sinon, virtualiser avec Xen [xensource.com]

Mais quel est l'objectif exact? Si c'est juste avoir un serveur Web, pas besoin de chroot - juste une distribution stable et relativement sûre, genre Debian/stable...


----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Saturday 25 March 2006 18:18:52

merci pour la reponse.
je suis en train de reflehir a l'utilité du chrootage dans mon cas,
etant donné que c'est pour heberger un forum,
c'était juste pour eviter que la base de donné soit pitrater via une faille d'apache ou de php...

Poste le Sunday 26 March 2006 11:39:18

S'il y a une faille dans PHP, la base de donnée pourrait être piratée, par injection de code SQL dans PHP.

En gros, il suffit de faire attention aux failles.

Peut-être que coder l'application en autre chose que PHP pourrait être utile (Ocamlduce ou Wdialog avec Ocaml pourrait aider).

Autrement, choisir un logiciel de forum réputé pour sa sécurité; il existe des comparatifs à ce sujet.

Oui, je sais, c'est plus facile à dire qu'à faire, mais c'est faisable.



----

Basile STARYNKEVITCH

Membre de l'APRIL « promouvoir et défendre le logiciel libre » - adhérez vous aussi à l'APRIL!

Projet logiciel libre: RefPerSys

Poste le Sunday 26 March 2006 14:13:08

Citation
exmachina
Bonjour,
je cherche une distrib linux qui offre un kernel
secure + Apache + mysql + php chrooter configuré
sécurité et pret a l'emploi.

Ma réponse n'est pas dans le bon forum ; elle devrait prendre part à "autres systèmes libres". Je conseille OpenBSD : Apache y est chrooté par défaut, php et mysql en versions récentes, configuration très simple. La réputation de sécurité n'est plus à faire.

Une configuration simple ici : [www.freeyourbox.org].

La version 3.9 sort le premier mai.

Poste le Monday 27 March 2006 19:34:43

ok merci je garde openbsd en reserve...

sinon j'ai vu un tuto simple pour mandriva qui parle de chroot...

mais je ne sais pas si ca correspond a ce que je veux et si oui comment je doit men servir :

[lea-linux.org]

Poste le Tuesday 28 March 2006 10:23:54

Il y a aussi adamantix : [adamantix.org] (une debian => très facile de prise en main si on connais [people.via.ecp.fr] ), trustix : [www.trustix.org] .
Adamantix bénéficie de toutes les aides debian+les articles listés sur adamantix.org concernant la configuration spécifique. On trouve sur le site de trustix pas mal de docs concernant la configuration des démons.

Poste le Wednesday 12 April 2006 08:58:36