Partitionierung (Argumente)

danu
Posts: 263
Joined: 2005-02-02 11:15

Partitionierung (Argumente)

Post by danu »

Vor einigen Jahren schien mir der Normalfall, für die Verzeichnisse /boot /home /usr /tmp ...
separate Pertitionen zu erstellen, was aus datensicherheitstechnischen Günden wohl auch
Sinn machte.
Heute muss ich meinem Auftraggeber erklären können, warum ich die VM's auf LVM und nur noch mit einer Haupt und einer Swap Partition laufen lassen möchte, ohne allzugrossen Sicherheitsrisiken. Das XEN Wirtesystem
läuft auf einem Raid1.

Mein Auftraggeber ist auch ein Linuxer alter Schule im wörtlichen Sinn, hat aber seit ca. 3 Jahren
nicht mehr praktiziert. Ich bitte um eure Argumente pro und contra.

Gruss, daniel
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Partitionierung (Argumente)

Post by daemotron »

Ich würde im Wirtssystem zumindest /var und /tmp auf separate Partitionen packen. Begründung: /tmp kann so mit sicherheitsverbessernden Optionen (noexec,nosuid) gemounted werden (oder gleich tmpfs verwenden). Dasselbe gilt für /var (/var/tmp kann ein Cracker genauso gut benutzen wie /tmp...). Hinzu kommt, dass unter /var i. d. R. geloggt wird. Läuft die Partition voll, wird das Gesamtsystem nicht so stark beeinträchtigt, als dies der Fall wäre, wenn / volläuft.

Ob man /usr separiert, hängt ein wenig vom OS und von der eigenen Paranoia ab. Wenn man Gentoo oder FreeBSD einsetzt, sollte man sich das auf jeden Fall überlegen, da /usr bei diesen beiden System den Ports- bzw. Portage-Tree aufnimmt. Ansonsten kann man natürlich /usr mit der Option ro mounten, um böswillige Veränderungen (z. B. Unterschieben von Rootkit-Binaries) vorzubeugen. Allerdings halte ich das persönlich für ein eher schwaches Argument, da $Angreifer ja auch Binaries unter /bin oder /sbin manipulieren könnte (und da liegen die "interessanten" wie ls oder ps). Außerdem bedeutet das, /usr für jede Update-Aktion rw remounten zu müssen und anschließend wieder ro zu mounten - irgendwann bleiben entweder die Updates oder der Remount aus Bequemlichkeit auf der Strecke.

/boot zu separieren halte ich im Übrigen nicht für sinnvoll - das ist sowieso eine Eigenart von Linux und war unter anderen unixoiden ohnehin nie Usus (einziger Grund könnte der Einsatz vom LUKS oder geli für / sein - aber auf'm Server macht man sowas nicht...). /home braucht man auch nicht separieren, da im Hostsystem ja keine Gasts-Accounts vorgesehen sind (außer einem Admin-User).
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: Partitionierung (Argumente)

Post by daemotron »

matzewe01 wrote:Dann bitte /var/log

denn unter /var/lib/mysql liegen meine DB Dateien und das kann man ja nie wissen, wie stark die anwachsen.

Aber doch nicht in einem Wirtssystem für virtualisierte Gastsysteme :wink: Es gäbe da noch ein paar mehr Verzeichnisse unter /var, die problematisch sind (z. B. /var/audit und /var/db - gibt's unter Linux allerdings nicht - oder /var/tmp; das gibt es durchaus bei den meisten Distributionen). Ich würde übrigens für die Datenbank-Daten gleich eine eigene Partition (bzw. ein eigenes Volume) vorsehen.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time
Top

danu
Posts: 263
Joined: 2005-02-02 11:15

Re: Partitionierung (Argumente)

Post by danu »

Ich habe mir das beinahe auch so gedacht, dass die /tmp und die /var die eigendlichen
Kandidaten für eigene Partitionen sind. Ich danke jedenfalls für die Feedbacks. Auch
mein Auftraggeber führte als Hauptargument das Vollaufen einer Partition ins Feld. Auf
dem Wirtesystem wären da allenfalls die Logfiles, welche per Cronjob rotiert und gelöscht werden.
Sonst sollen ja möglichst keine Dienste auf dem Wirt laufen.

Ja ich denke auch aus sicherheitstechnischer Sicht macht es auf Webservern Sinn, mindesten
/tmp auf einer eigenen Partition zu haben. Zumindest auf diesem Server, wo wir die Risikokunden
ihr Unwesen treiben lassen.
Top

Who is online

Users browsing this forum: No registered users and 1435 guests