Kann man Partitionen sicherer Mounten?
Servus,
ich betreue diverse Debian 3.0r2 Server und
habe auch die Aufgabe, diese nach bestem Wissen
und Gewissen abzusichern (wie so manch anderer
hier ;O).
Ich habe mal gelesen, dass es sinnvoll ist
diverse Teile des Dateisystems auf separate
Partitionen zu packen (siehe OpenBSD Dokus).
Ich benutze die Standardvorgaben bei der
Debianinstallation, daher sieht dann meine
/etc/fstab folgendermaßen aus:
<--schnip-->
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump>
<pass>
/dev/hda6 / ext3 errors=remount-ro 0 1
/dev/hda5 none swap sw 0 0
proc /proc proc defaults 0 0
/dev/hda1 /boot ext3 defaults 0 2
/dev/hda7 /usr ext3 defaults 0 2
/dev/hda8 /home ext3 defaults 0 2
/dev/hda9 /var ext3 defaults 0 2
<--schnap-->
Ich erinnere mich gelesen zu haben, dass man
nach einer solche Aufteilung diverse Partitionen
z.B. als Read-Only mounten kann. Ich erinnere
mich auch wage an sowas wie no-suid, bin mir
hier aber nicht mehr ganz sicher.
Wenn man solche Restriktionen benutzt, macht
das hier wahrscheinlich auch keinen Sinn mehr:
<--schnip-->
server01:~# ls -lah /bin/mount
-rwsr-xr-x 1 root root 71k Dec 24 2002 /bin/mount
<--schnap-->
Wäre hier nicht ein 'chmod 700 /bin/mount'
angebracht?
Bin für Infos und Erfahrungen aller Art dankbar.
Gruß
Mathias
Reply to: