bezpiecze

[Genzyp]

Postanowiłam skonfigurować "bezpiecznego" Apacza.
Kilkakrotnie znalazłem w sieci sugestie, że najlepiej jest go zainstalować w chrootcie.
I już miałem to zrobić gdy wpadłem przypadkowo na pakiet makejail.
Kusi łatwością aktualizacji tu do poczytania.
Ale szukając dalej natrafiłem na: mod_chroot.
Jeszcze łatwiejsze w konfiguracji i utrzymaniu.
Doczytałem się na stronie domowej tego projektu, że ,,mod_security'' między innymi robi to samo. Ale na stronie projektu mod_security nie mogę znaleźć informacji czy zamyka procesy Apache w więzieniu.

I wreszcie po przydługim wstępie nadszedł czas na dwa pytania:

• - Czy mod_security zamyka procesy Apache w więzieniu?
  - Które z rozwiązań wybrać ze względu na bezpieczeństwo (istotna jest łatwość aktualizacji i zmian konfiguracji serwera w czasie użytkowania)?

Docelowo PHP+MySQL. Do tego na tej samej maszynie poczta i niestety dla sieci lokalnej Samba. wiem, że to nie najlepiej ale tak musi być. Serwer będzie znajdował się za sprzętowym routerem. Przekierowane będą tylko porty wymagane dla HTTP i poczty.

[Rad]

- czy mod_security zamyka procesy Apache w więzieniu.

AFAIK nie.

[Genzyp]

W takim razie mój wybór padłby na:

Kod: Zaznacz cały

mod_chroot + mod_security

Dobrze myślę? Ma ktoś działający taki zestaw?