Chapitre 4. La sécurité dans Bugzilla

Table des matières
4.1. Système d'exploitation
4.1.1. Ports TCP/IP
4.1.2. Comptes utilisateur système
4.1.3. La prison chroot
4.2. Serveur Web
4.3. Bugzilla

Bien que certains des éléments dans ce chapitre soient relatifs au système d'exploitation sur lequel est exécuté Bugzilla ou sur certains logiciels de support requis pour faire fonctionner Bugzilla, tout est lié à la protection de vos données. Ceci n'est pas destiné à être un guide exhaustif de sécurisation de Linux, Apache, MySQL ou toute autre partie logicielle mentionnée. Il n'y a pas de substitut à une administration et une surveillance actives d'une machine. La clé pour une bonne sécurité tient en fait en ces trois mots : c'est vous.

Bien que les programmeurs s'efforcent en général à écrire du code sûr, les accidents dpeuvent arriver et arrivent. La meilleure approche de sécurité consiste toujours à supposer que le programme sur lequel vous travaillez n'est pas sûr à 100 % et qu'il faut faut limiter son accès aux autres éléments de la machine autant que possible.