Partitionen als ro mounten?
Posted: 2003-11-20 23:20
Hallo.
Ich bin gerade am Ã?berlegen ob man nicht diverse Partitionen read-only mounten sollte um es Angreifern etwas schwerer zu machen.
Natürlich möchte ich allerdings das System am laufen halten und den Betrieb nicht gefährden.
Nun ist die Frage was kann ich als "ro" mounten?
Meine Partitionen sehen so aus:
/dev/hda3 /
/dev/hda2 swap
/dev/hda1 /boot
/dev/hda5 /usr
/dev/hda6 /usr/local (im moment noch für das WebAdmin)
/dev/hda7 /home
/dev/hda8 /tmp
/dev/hda9 /var
Würde gerne Eure Meinung dazu hören:
/ ro
/boot ro
/usr ro
/usr/local rw (braucht das webgui leider)
/home rw
/tmp rw
/var rw
In var liegen die Mails und WWW's.
Home brauche ich eigentlich nicht.
Kann man / einfach so als "ro" mounten?
Hmmm ich hab etc vergessen, da wurschdelt das Webgui drin rum.
Also eine extra Partition oder veränderliche configs wie httpd.conf auf var legen und link drauf?
bye Ingo
Ich bin gerade am Ã?berlegen ob man nicht diverse Partitionen read-only mounten sollte um es Angreifern etwas schwerer zu machen.
Natürlich möchte ich allerdings das System am laufen halten und den Betrieb nicht gefährden.
Nun ist die Frage was kann ich als "ro" mounten?
Meine Partitionen sehen so aus:
/dev/hda3 /
/dev/hda2 swap
/dev/hda1 /boot
/dev/hda5 /usr
/dev/hda6 /usr/local (im moment noch für das WebAdmin)
/dev/hda7 /home
/dev/hda8 /tmp
/dev/hda9 /var
Würde gerne Eure Meinung dazu hören:
/ ro
/boot ro
/usr ro
/usr/local rw (braucht das webgui leider)
/home rw
/tmp rw
/var rw
In var liegen die Mails und WWW's.
Home brauche ich eigentlich nicht.
Kann man / einfach so als "ro" mounten?
Hmmm ich hab etc vergessen, da wurschdelt das Webgui drin rum.
Also eine extra Partition oder veränderliche configs wie httpd.conf auf var legen und link drauf?
bye Ingo