2013年7月2日 星期二

限縮 Partition 權限

通常系統被入侵,駭客會在/tmp及 tempfs 放置工具,若能限縮分割區掛載後的權限,可以避免相當多的問題
LABEL=/                                   /                      ext3      defaults                                        1 1
LABEL=/tmp                            /tmp                 ext3      defaults,nosuid,noexec,nodev    1 2
LABEL=/var/log/audit         /var/log/audit ext3    defaults,nosuid,noexec,nodev    1 2
LABEL=/home                         /home                  ext3    defaults,nosuid,nodev                 1 2
LABEL=/var                           /var                  ext3      defaults,nosuid                            1 2
LABEL=/boot                         /boot                ext3      defaults,nosuid,noexec,nodev    1 2
/tmp                                       /var/tmp          ext3      defaults,bind,nosuid,noexec,nodev  1 2
tmpfs                                     /dev/shm          tmpfs    defaults,nosuid,noexec,nodev    0 0
devpts                                   /dev/pts          devpts  gid=5,mode=620                             0 0
sysfs                                     /sys                  sysfs    defaults                                        0 0
proc                                       /proc                proc      defaults                                        0 0
LABEL=SWAP-sda6                  swap                 swap       defaults                                        0 0
轉貼至http://beakdoosan.blogspot.tw/

沒有留言:

張貼留言