2011年12月16日

限縮 Partition 權限

通常系統被入侵,駭客會在/tmp及 tempfs 放置工具,若能限縮分割區掛載後的權限,可以避免相當多的問題
LABEL=/               /     ext3      defaults                        1 1
LABEL=/tmp            /tmp  ext3      defaults,nosuid,noexec,nodev    1 2
LABEL=/var/log/audit  /var/log/audit ext3   defaults,nosuid,noexec,nodev  1 2
LABEL=/home           /home          ext3   defaults,nosuid,nodev     1 2
LABEL=/var            /var           ext3   defaults,nosuid           1 2
LABEL=/boot           /boot          ext3   defaults,nosuid,noexec,nodev  1 2
/tmp                  /var/tmp       ext3   defaults,bind,nosuid,noexec,nodev  1 2
tmpfs                 /dev/shm       tmpfs  defaults,nosuid,noexec,nodev  0 0
devpts                /dev/pts       devpts gid=5,mode=620                0 0
sysfs                 /sys           sysfs  defaults                                        0 0
proc                  /proc          proc   defaults                                        0 0
LABEL=SWAP-sda6       swap           swap   defaults                                        0 0

沒有留言:

張貼留言