J'ai Apache fonctionnant sur un serveur Debian public, et je suis un peu inquiet pour la sécurité de l'installation. Il s'agit d'une machine qui héberge plusieurs projets de loisirs, donc aucun d'entre nous qui utilise la machine n'a vraiment le temps de constamment surveiller les correctifs en amont, rester conscient des problèmes de sécurité, etc. Mais je voudrais empêcher les méchants ou, s'ils entrent, gardez-les dans un bac à sable.Meilleure façon de mettre en sandbox Apache sur Linux
Alors, quel est le meilleur, facile à installer, facile à maintenir la solution ici? Est-il facile de configurer un sandbox Linux en mode utilisateur sur Debian? Ou peut-être une prison chroot? Je voudrais avoir un accès facile aux fichiers à l'intérieur de la boîte noire de l'extérieur. C'est l'un de ces moments où il devient très clair pour moi que je suis un programmeur, pas un administrateur système. Toute aide serait très appréciée!
Bien que tout cela soit fondamentalement vrai, une sorte de bac à sable offre une couche de sécurité supplémentaire utile. Que cela vaille la peine de le faire dépend de combien d'autre est sur le serveur - si la seule utilisation de la machine est d'être un serveur web, il n'y a pas grand intérêt à mettre le serveur web dans un bac à sable. –