День добрый!
Возникла необходимость создания своего web-сервера.
Платформа - debian woody. Просто установить из коробки
апач, настроить, запустить - как-то все очень просто...
Решил сделать дополнительные усилия по защите web-сервера:
- использовать chroot для апача;
- на стандартное ядро наложить какой-нибудь security-патч.
И если с chroot все более или менее понятно, то вот со вторым
пунктом не все очевидно. Сначало я было хотел использовать grSecurity,
но после прочтения их мануалов, понял, что вещь хоть и хорошая,
но очень сложная - не потяну. Далее - знаменитый owl. Если я
правильно понял авторов, они разрабатывают не только патч к
ядру, но и целых набор пакетов. Но мне не хотелось бы отходить
от Debian, поэтому вопрос - возможно ли использование только
самого owl-патча без owl-пакетов и будет ли от него в таком виде
польза? Что посоветуете сделать еще?
С уважением,
Илья.
г. Челябинск.