Re: Vulnerabilidad en Vixie Cron de Debian GNU/Linux
> La otra vez estuve con esa duda justamente, cuales son los directorios
> que no deberían cambiar?
> Ademas de /usr /bin /sbin /boot .
Te sugiero asomarte al documento del File Hierarchy Standard. Básicamente,
todo fuera de /home, /var, /etc y /root (y /proc, que no es un sistema de
archivos, claro está, y /opt en caso de que así lo requieras) debería
poder ser montado de sólo lectura. Algunos programas (versiones viejas
principalmente) requieren poder escribir en /usr, pero tienden a
desaparecer. A veces vale la pena dar tratamiento especial a /usr/local,
que tiene una función similar a /opt.
¿Por qué /etc no? Por un par de archivitos que están ahí por razones
históricas, como mtab, que requieren ser modificables.
-------------------------------------------------------------------
Gunnar Wolf gwolf@campus.iztacala.unam.mx
Universidad Nacional Autónoma de México, Campus Iztacala
Jefatura de Sección de Desarrollo y Admon. de Sistemas en Red
Departamento de Seguridad en Computo - DGSCA - UNAM
-------------------------------------------------------------------
Reply to: