/home nosuid,nodev /home/hue/emepetreses nodev,noexec /usr ro /usr/lib ro /usr/local /var nodev,noexec /var/cache/apt nodev,noexec /var/www nodev,noexec /var/tmp nosuid /tmp nosuid Montaría /home como noexec si no fuera porque tengo unos programas en ~/bin. Cambié los permisos de los ejecutables de suidperl y les puse 4754 root.www-data (espero que no me rompa nada). ¿Alguna recomendación más? ¿Qué tal montar los dos tmp's como noexec? ¿Me dará problemas montar /usr y /usr/lib como read only? (aparte de no poder [des]instalar paquetes). -- David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069
Attachment:
pgpRD2Hilppip.pgp
Description: PGP signature