On Thu, 13 Mar 2014 14:07:10 +0100 Tanguy Ortolo <tanguy+a-h@ortolo.eu> wrote:
Pascal Diogo Antunes, 2014-03-13 11:28+0100:
J'aimerai connaître votre avis. On imagine que le serveur est plutôt stable, et que tout les services voulu sont installés: serait-il une bonne idée si par la suite, on retirait toutes les possibilitées de se connecter sur des super-user ou même utilisé des super-droits? Si un service doit-être installé, on ira se connecter brancher en local, lancer un environnement non connecté sur Internet (ou du moins n'offrant pas de services) et venir se lancer en chroot pour virtualiser le home server pour ensuite faire ce que l'on veut. Bonne ou mauvaise idée pour un home server?
Question sécurité, c'est une approche originale et intéressante, mais question pratique, ça risque d'être très pénible tout de même. Je verrai. Mais pour le moment, je préfère pas le faire, quelques petit trucs que j'aimerai faire auparavant. Mais une fois que tout les services sont installés et configurés correctement, pourquoi pas tenter.
Je profite pour savoir s'il est conseillé ou non, de monter /var sur rien? Comment le faire proprement, et est-ce vraiment souhaitable?
Comment ça « sur rien » ? Faire de tel sorte qu'il enregistre rien. Monter sur /dev/null par exemple. Bonne idée, ça marche?