vserver i noexec na partycjach?
Wojciech Błaszkowski
wojciech w blaszkowski.com
Pią, 17 Cze 2011, 13:59:22 CEST
Dnia Friday 17 of June 2011, Jacek Osiecki napisał:
> Witam,
Również,
> Takie pytanie...
> Czy jest jakiś sensowny sposób na ustawienie noexec na części filesystemu
> w wirtualkach? /vservers jest jedną partycją, na nich X serwerów
> wirtualnych i przydałoby się jakoś to zabezpieczyć przed script kiddies...
> Tak na szybko googlałem i nie bardzo widzę rozwiązanie :-/
> Aha, i nie chodzi o /tmp na ramdysku, bo to i tak nie nadaje się do użytku
> np. przy mysqlu... poza tym nie tylko o /tmp chodzi.
Ja ustawiam tylko dla /tmp:
none /tmp tmpfs defaults,noatime,nodiratime,nodev,nosuid,noexec,size=512m 1
2
Jak chcesz zabezpieczyć przed dziećmi, to pamiętaj, że sobie zrobisz fajnie,
ale niektórzy będą płakać. Zazwyczaj najgłośniej płaczą Ci, którzy mają
badziewnie zrobione strony (czyt. aż się proszą o soczysty XSS).
> Pozdrawiam,
--
Pozdrawiam, Best regards, Mit freundlichen Grüßen,
Wojciech Błaszkowski
www.blaszkowski.com
GSM: +48 600 197 207
JID: wojtosz w jabber.biz.pl
Więcej informacji o liście pld-users-pl