Új hozzászólás Aktív témák

• #7834 sonar addikt lev258 #7833

  Új Válasz 2017-07-05 10:14:48 #7834

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sonar

  addikt

  válasz lev258 #7833 üzenetére

  Arra gondoltam, hogy a szétszedés nem rossz, csak félbe lett hagyva. Csak este már nem igazán ment a fogalmazás...
  Btw
  Ha fontos a biztonság én így szoktam szétszedni a rendszert (így tanultam)
  Hozzáteszem rendszere vállogatja! Tudni kell, hogy mit akar az ember, mi a célja a vasnak!
  /boot
/boot/efi
/
- root , alap rendszer programok, libek, minden jog kell (dev,suid,exec)
- a /dev külön virtuális filerendszer, de igy is okozhat gondot a nodev a root-on
/usr
- programok adatai, libek, binárisok: futtatási és setuid jogok kellenek
/var
- változó adatok, felhasználó által irható területek
- debian/ubuntu esetében kell a futtatási jog (/var/lib/dpkg/info alatti scriptek)
- csatolási opciók: nodev, nosuid
/var/log
- naplózás, számos könyvtár irható a szolgáltatást futtató felhasználó jogával
- csatolási opciók: nodev, nosuid, noexec, (sync opción érdemes elgondolkodni, de lassitó tényező, de a logok egyből hdd-re kerülnek)
- fenntartott blokkot érdemes 10%-ra emelni, hogy ha a user logok nagyon teleszemetelik attól még a root tudjon irni
/var/tmp
- mindenkinek irható, hasonlóan a /tmp-hez, csak kevésbé ismert, használt
- csatolási opciók: nodev, nosuid, noexec,
/var/cache
- pl.: apt által letöltött deb fileok, más programok átmeneti letöltései
- csatolási opciók: nodev, nosuid, noexec
/var/spool
- pl.: átmenő levelek, proxy (squid) adatok. Támadható processzek / felhasználók által irható területek
- csatolási opciók: nodev, nosuid, noexec (kivéve a chroot-olt aklamzás fut. pl: levelező)
/home
- felhasználói könyvtárak
- csatolási opciók: nodev, nosuid, noexec (noexec azért, hogy ne tudjon progit futtatni, de "sh script.sh" v "python proba.py" tud futni)
- fenntartott helyet 1%-ra csökkenteni érdemes, mivel csak userek irhatják, de 1% maradjon, hogy ha növelni kell ahhoz kell némi szabad hely
/tmp
- mindenkinek irható, különösen veszélyes, lehet symlinkelni mondjuk a /var/tmp-vel és akkor nem kell külön partició, méret választás fontos mert mondjuk mc ha kibont v másol vmit azt ide pakolja
- csatolási opciók: nodev, nosuid, noexec
/srv
- egyes szolgáltatások területei (pl.: web, samba)
- kevésbé elterjedt (sokan a /home vagy a /var alá teszik)

Új hozzászólás Aktív témák