Salut,
J’ai installé mod-evasive mais il faut que je donne des droits à www-data pour exécuter la règles iptables afin de bloquer l’ip et je suis pas sur que cela soit bon pour la sécurité, avez-vous des solutions?
Merci
Salut,
Tu peux toujours essayer de le passer dans un groupe avec des droits limités, ici uniquement pour iptables ou alors d’utiliser sudo 
et puis travailler dans un environnement chrooté.
A part ça, je vois pas trop. Je te tiens au courant si je trouve quelque chose de mieux.
chrooté ou pas, sil il a un suid sur iptables via sudo ou autres, c’est un pbm tout de même. Fais un binaire compilé contenant uniquement la règle spécifique avec éventuellement un argument et donne les droits de ce binaire à www-data.
+1; suffisait d’y penser 
Bon week-end.