Servus, ich betreue diverse Debian 3.0r2 Server und habe auch die Aufgabe, diese nach bestem Wissen und Gewissen abzusichern (wie so manch anderer hier ;O).
Ich habe mal gelesen, dass es sinnvoll ist diverse Teile des Dateisystems auf separate Partitionen zu packen (siehe OpenBSD Dokus). Ich benutze die Standardvorgaben bei der Debianinstallation, daher sieht dann meine /etc/fstab folgendermaßen aus: <--schnip--> # /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> <dump> <pass> /dev/hda6 / ext3 errors=remount-ro 0 1 /dev/hda5 none swap sw 0 0 proc /proc proc defaults 0 0 /dev/hda1 /boot ext3 defaults 0 2 /dev/hda7 /usr ext3 defaults 0 2 /dev/hda8 /home ext3 defaults 0 2 /dev/hda9 /var ext3 defaults 0 2 <--schnap--> Ich erinnere mich gelesen zu haben, dass man nach einer solche Aufteilung diverse Partitionen z.B. als Read-Only mounten kann. Ich erinnere mich auch wage an sowas wie no-suid, bin mir hier aber nicht mehr ganz sicher. Wenn man solche Restriktionen benutzt, macht das hier wahrscheinlich auch keinen Sinn mehr: <--schnip--> server01:~# ls -lah /bin/mount -rwsr-xr-x 1 root root 71k Dec 24 2002 /bin/mount <--schnap--> Wäre hier nicht ein 'chmod 700 /bin/mount' angebracht? Bin für Infos und Erfahrungen aller Art dankbar. Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)