[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Seguridad en particiones

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El Mar 12 Dic 2000 12:04, Hue-Bond escribió:

> > /home                 nosuid,nodev
> /home/hue/emepetreses nodev,noexec
> /usr                  ro
> /usr/lib              ro
> /usr/local
> /var                  nodev,noexec
> /var/cache/apt        nodev,noexec
> /var/www              nodev,noexec
> /var/tmp              nosuid
> /tmp                  nosuid
>
>          Montaría  /home  como noexec  si  no  fuera porque  tengo  unos
>      programas  en ~/bin.  Cambié  los permisos  de  los ejecutables  de
>      suidperl  y les  puse 4754  root.www-data (espero  que no  me rompa
>      nada). ¿Alguna  recomendación más?  ¿Qué tal  montar los  dos tmp's
>      como noexec?  ¿Me dará problemas  montar /usr y /usr/lib  como read
>      only? (aparte de no poder [des]instalar paquetes).

	En principio no te daría ningún problema, ya que en los directorios
donde se escribe algo es en /var y /tmp. Te olvidaste tb de los floppies y 
cdrom's, ya sabes, noexec, nosuid y nodev.

- -- 
 "Cuando el río suena, es que el músico se ahoga" 
"Yo uso software libre" (declaración a petición de Richard M. Stallman)
====================================================================
Mario Teijeiro Otero           mailto:asimovi at teleline dot es         
clave: correo con Asunto: "[PGPKEY]"     Usr. Reg. 122438               
====================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE6Ngn/MKsc+XeZcdwRAr0AAJ4miPxGps3ylR+KILHjolEBc9lwJgCfSxfx
rVTapekwRqdHy/OIBRinzds=
=24cq
-----END PGP SIGNATURE-----
Reply to: