user nobody pour le serveur web ?

[soplease]

Bonjour à tous.

Je fouillais gentiment mon IPCop 1.4.9 afin de m’auto-former, quand je constatais que par défaut le user de Apache était nobody.
Hors j’ai lu à plusieurs reprises qu’il ne fallait surtout pas lancer apache avec nobody. Comme IPCop est considérée comme une distribution sécurisée, le doute m’habite. Ayant mis l’intégrité et la sécurité de plusieurs pc sensibles entre les mains d’IPCop, le stress me guette.

Quelqu’un pourrait-il me dire ce qu’il en est ?

Dans cet ordre d'idée, j'aimerais connaitre les modifications à appliquer sur IPCop 1.4.9 pour obtenir une sécurité maximum (chrooter les services, installer tripwire, etc.. .)

Cordialement.

[SNORK]

Bonjour à tous.

Je fouillais gentiment mon IPCop 1.4.9 afin de m’auto-former, quand je constatais que par défaut le user de Apache était nobody.
Hors j’ai lu à plusieurs reprises qu’il ne fallait surtout pas lancer apache avec nobody. Comme IPCop est considérée comme une distribution sécurisée, le doute m’habite. Ayant mis l’intégrité et la sécurité de plusieurs pc sensibles entre les mains d’IPCop, le stress me guette.

Quelqu’un pourrait-il me dire ce qu’il en est ?

Dans cet ordre d'idée, j'aimerais connaitre les modifications à appliquer sur IPCop 1.4.9 pour obtenir une sécurité maximum (chrooter les services, installer tripwire, etc.. .)

Cordialement.

Non, pas d'inquiétude, j'ai souvent été amené à refléchir à la "bonne attitude" concernant le user d'Apache. .. Nobody n'a aucun droit qui pourrait poser problème. Cette histoire de "ne surtout pas lancer apache avec nobody" est une rumeur basée sur le faite que connaitre le nom du user, c'est déjà avoir le nom de la cible pour le craquer.... bof ! tu peux le changer si tu veux mais bof !

La sécurié maximum ? si c'est pour le sport ok mais si c'est professionel et sérieux, une sécurité raisonable est suffisante.