Hallo Tauber,, Tauber, Mathias HDP, 27.11.2003 (d.m.y): > ich betreue diverse Debian 3.0r2 Server und > habe auch die Aufgabe, diese nach bestem Wissen > und Gewissen abzusichern (wie so manch anderer > hier ;O). > > Ich habe mal gelesen, dass es sinnvoll ist > diverse Teile des Dateisystems auf separate > Partitionen zu packen (siehe OpenBSD Dokus). [..] > Ich erinnere mich gelesen zu haben, dass man > nach einer solche Aufteilung diverse Partitionen > z.B. als Read-Only mounten kann. Ja, bei /usr kann das evtl. Sinn machen. > Ich erinnere > mich auch wage an sowas wie no-suid, bin mir > hier aber nicht mehr ganz sicher. Vielleicht hilft <http://www.google.com> Dir beim Auffrischen Deines Gedaechtnisses... > Wenn man solche Restriktionen benutzt, macht > das hier wahrscheinlich auch keinen Sinn mehr: > > <--schnip--> > server01:~# ls -lah /bin/mount > -rwsr-xr-x 1 root root 71k Dec 24 2002 /bin/mount > <--schnap--> > > Wäre hier nicht ein 'chmod 700 /bin/mount' > angebracht? Wenn Du nur noch root das Mounten von Medien gestatten willst, ja. Gruss, Christian -- Wie man sein Kind nicht nennen sollte: Melita Kaffee
Attachment:
pgpiSr8h_jjvc.pgp
Description: PGP signature