FreeBSD Hardening Best Practises
Juraj Lutter
freebsd-users-l at wilbury.sk
Wed May 2 13:51:20 CEST 2007
Marian Hercek wrote:
> Nikto sa nechyta? :-(
Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do
nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii.
zakazat citanie nevhodnych suborov, adresarov, nasadit BSM audit a podobne.
ja osobne svoje shellservery bezim bez nejakeho masivnejsieho
zabezpecenia a userov tam mam teda pozehnane :-) ale kazdy si je vedomy
toho, ze v pripade problemov mu bude konto zablokovane.
otis
--
Juraj Lutter | /\ ASCII Ribbon Campaign
otis (at) wilbury.sk | \/ - NO HTML/RTF in e-mail
http://www.wilbury.sk/ | /\ - NO Word docs in e-mail
More information about the Users-l
mailing list