Hej.
Chciałbym zabezpieczyć trochę swój serwer przed zapędami userów. Chciałbym wydzielić partycję na /home i na /tmp , a następnie zamontować je z opcjami noexec i nosuid. Czy to wystarczy, aby czuć się w miarę bezpiecznym?
Hej.
Chciałbym zabezpieczyć trochę swój serwer przed zapędami userów. Chciałbym wydzielić partycję na /home i na /tmp , a następnie zamontować je z opcjami noexec i nosuid. Czy to wystarczy, aby czuć się w miarę bezpiecznym?
Dodatkowo warto polecić zapoznanie się z grsecurity i ewentualnie wykorzystywanie tego patcha w określonych wypadkach (na RHEL-u rekomplikacja jądra z nałożeniem tego typu poprawek niweluje wsparcie).