Bonjour,
 
J'ai actuellement un serveur dédié (que je fais infogérer) avec un seul site  dessus, un site marchand.
Je souhaite installer un site réalisé avec Joomla sur la même machine qui mais j'avoue que je commence à prendre peur quand je vois le nombre d'attaques subies par les sites qui tournent sous Joomla.
 
Ma question est a suivante, si mon site Joomla est attaqué est-ce que le pirate pourrait toucher également mon second site ?
Si oui, comment faire pour séparer le plus possible les deux et éviter qu'une attaque touche mon site marchand ?
 
Merci pour vos avis.

Si tu installes un service qui se fait cracké, le "pirate" aura les privilèges liés à ce service. Si le service tourne en root, il aura les droits root. Si le service tourne avec un utilisateur dédié, il n'aura que les privileges de cet utilisateur.

Ensuite, s'il a acces en utilisateur "simple", il peut tenter d'autres attaques pour obtenir les droits root.

Toujours est il que meme avec un utilisateur simple, c'est la machine qui est compromise et dans ce cas, tu ne peux réellement etre sur de rien, ton site "marchand" peut évidemment être impacté

Les proctections possibles :
 - utilisation de chroot par service (ca n'empeche pas le pire mais ca ralentit les attaques).
 - séparation des privileges par services.
 - politiques correctes d'accès au fichiers (droits d'acces, ACL POSIX...)
 - Mise a jour correcte de tous les services

Si joomla est si mal réputé, pourquoi vouloir l'utiliser

Joomla n'est pas "super" mal réputé mais comme il est beaucoup utilisé, les attaques sont plus nombreuses (comme sur phpbb par exemple).
 
Pour moi Joomla est le seul à offrir autant de possibilités et de souplesse.
 
Sais tu où je pourrais me procurer de la doc sur les fameux privilèges ?
 
Merci.