FreeBSD Hardening Best Practises

Juraj Lutter freebsd-users-l at wilbury.sk
Wed May 2 13:51:20 CEST 2007


Marian Hercek wrote:
> Nikto sa nechyta? :-(

Namountovat vsetko noexec, nosuid, nodev, suid binarky skopcit do
nejakej /suid partition, kam budu smerovat symlinky z povodnych lokacii.

zakazat citanie nevhodnych suborov, adresarov, nasadit BSM audit a podobne.

ja osobne svoje shellservery bezim bez nejakeho masivnejsieho
zabezpecenia a userov tam mam teda pozehnane :-) ale kazdy si je vedomy
toho, ze v pripade problemov mu bude konto zablokovane.

otis



-- 
Juraj Lutter                            |  /\  ASCII Ribbon Campaign
otis (at) wilbury.sk                    |  \/  - NO HTML/RTF in e-mail
http://www.wilbury.sk/                  |  /\  - NO Word docs in e-mail



More information about the Users-l mailing list