Linux Security - Bezpieczne partycje

Partycje typu noexec, nosuid

W pliku /etc/fstab s▒ zawarte informacje o napΩdach i partycjach w systemie. W pliku tym ustala siΩ do jakich katalog≤w maj▒ byµ zamontowane poszczeg≤lne partycje. Dysk najlepiej podzieliµ w taki spos≤b aby by│a np. osobna partycja na katalog /home, osobna na /tmp i.t.p.

Przyk│adowy plik mo┐e wygl▒daµ w ten spos≤b:

[root@localhost] cat /etc/fstab
/dev/hda1      /              ext2      defaults        1 1
/dev/hda1      /boot          ext2      defaults        1 2
/dev/cdrom     /mnt/cdrom     iso9660   noauto,owner,ro 0 0
/dev/hda5      /home          ext2      defaults        1 2
/dev/hda6      /tmp           ext2      defaults        1 2
/dev/sda1      /usr           ext2      defaults        1 2
/dev/hda7      /var           ext2      defaults        1 2
/dev/hda8      swap           swap      defaults        0 0
/dev/fd0       /mnt/floppy    msdos     noauto,owner    0 0
none           /proc          proc      defaults        0 0
none           /dev/pts       devpts    gid=5,mode=620  0 0

Chcemy siΩ zabezpieczyµ aby u┐ytkownik w swoim domowym katalogu nie m≤g│ tworzyµ plik≤w typu SUID ani ┐adnych urz▒dze± a w katalogu tmp wprowadzimy dodatkowe ograniczenie aby u┐ytkownicy nie mogli uruchamiaµ program≤w.

Musimy zmieniµ odpowiednie linijki w taki spos≤b:

/dev/hda5      /home          ext2        rw,nosuid,nodev 1 2

/dev/hda6      /tmp           ext2 rw,nosuid,nodev,noexec 1 2

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved