[Résolu] Choix du chroot le plus sécurisé

Bonjour à tous,

Je voudrais sécuriser un serveur web et parmi cela, je voudrais faire du chroot sur Apache et MySQL à partir d’un Debian 5.0.4 en 32 bits avec un noyau 2.6.26-2-686.

J’ai cherché sur le net et j’ai trouvé de nombreuses méthodes pour le chroot.

Pour Apache, par exemple, quelle est la méthode la plus sécurisée parmi ces trois :

  • debootstrap,
  • le chroot de ModSecurity,
  • un chroot manuel?

Si vous pouviez m’éclairer et me donner un bon tuto sur la méthode que vous pensez être la plus sécurisée, je suis preneur.

Salut,
Je ne connais pas ModSecurity. Si j’ai bien compris c’est une interface Web pour configurer le pare-feu ?
debootstrap n’est qu’un outil pour installer un système dans un chroot.

Ayant longuement cherché, je me suis rendu compte que le meilleur moyen de faire du chroot et de le faire manuellement afin de bien connaître son chroot pour le debug.

Sur d’autres sites et forum, selon leurs sources, un chroot manuel est plus sécurisé qu’un maikjail ou autre.

Je vais me lancer dans un chroot manuel pour Apache2 à l’aide de ldd et strace.

Et pour lol, modsecurity est un pare feu applicatif (donc le niveau le plus haut dans le modèle OSI) qui permet de protéger Apache.

A partir d’expressions régulières, il peut empêcher les SQL Injection, repérer des variables dangereuses, éviter des attaques XSS et d’autres encore…