Bezpecnost Linuxu pomoci RO partisny
Oto Buchta
oto_b na jezek.buchtovi.cz
Pondělí Květen 24 07:20:17 CEST 1999
Ahojte.
Potrebuju postavit hodne bezpecnou masinu, na kterou nebudu mit moc casu na
spravu a tak jsem uvazoval, jak by se dal RedHat nebo Debian rozjet na stroji,
kde by vetsina veci byla RO. Predstavoval bych si to asi takto:
sda1 - rw - 50 MB - mount point /
sda2 - ro - 20 MB - /boot
sda3 - extended partition
sda4 - swap 64 MB
sda5 - ro - 200 MB - /mnt/disk
sda6 - ro - 10 MB - /dev
sda7 - rw - 220 MB - /home
a par dalsich symlinku:
/bin -> /mnt/disk/bin
/etc -> /mnt/disk/etc
/lib -> /mnt/disk/lib
/sbin -> /mnt/disk/sbin
/usr -> /mnt/disk/usr
Na disku sda1 budou pouze adresare
/var
/tmp
Byl by nekde problem? Obzvlaste pak u ro /dev. Nebo bude lepsi dat /dev na sda1
a uvolnenou partitionu pouzit na ro /etc nebo na samostatnou partitionu pro
nejaky security program, pravdepodobne ViperDB.pl?
Masina bude vyuzivana jako mail-server (qmail neznam, takze zatim sendmail) pro
pristup pres pop3, www-server (apache) + MySQL + PHP + Perl, neanonymni ftp, do
deseti uzivatelu.
Diky moc,
Oto Buchta
P.S.: Nevite, jak "rozumne" (systemove) zakazat pristup pro telnet, ale umoznit
ssh?
Další informace o konferenci Linux