El día 16 de julio de 2011 04:13, consul tores <[email protected]> escribió: > El día 16 de julio de 2011 03:16, Jorge Barreiro > <[email protected]> escribió: >> O Sábado, 16 de Xullo de 2011 10:35:45 Julio escribiu: >>> El sáb, 16-07-2011 a las 09:32 +0200, Altair Linux escribió: >>> > swap -> particion primaria >>> > >>> > <particiones logicas> >>> > / >>> > /boot >>> > /home >>> > /var >>> > /etc >>> > >>> > Creo recordar que esto se tocaba en alguna guia de seguridad o de >>> > administracion de Linux, estoy mirando en Google y en TLDP pero no la >>> > he encontrado aun. El esquema que he puesto ahi es lo que mas o menos >>> > me parece buena idea, aunque igual me dejo algo. >>> >>> A ojo de buen cubero faltarían /tmp y /usr. Pero te recomiendo que leas >>> esas guías que estás buscando, y todas las que puedas, y que intentes >>> entender las razones por las que se particiona, y a partir de ahí hacer >>> lo que mejor se adapte a tus necesidades. >>> >>> En el mundo de la seguridad, hacer lo que dicen las guías sin entender >>> que se está haciendo suele acabar en tragedia. >>> >>> Un saludo >>> >>> JulHer >> >> Hola, >> >> no pongas /etc en una partición separada! Los archivos que hay ahí deben ser >> accesibles desde el principio (especialmente los archivos para configurar las >> demás particiones). >> >> swap no tiene ninguna necesidad de estar en una partición primaria. Si alguna >> partición la tiene, sería /boot, ya que debe ser accesible por el cargador de >> arranque (aunque grub no tiene problemas en acceder a una partición lógica). >> >> /tmp: Yo hace tiempo que no tengo /tmp como una partición de verdad, uso >> tmpfs >> (usa un disco ram como /tmp). A menos que vayas pelado de ram, te lo >> recomiendo. Simplemente añades la linea a /etc/fstab: >> tmpfs /tmp tmpfs defaults,noexec,nosuid 0 >> 2 >> >> /usr: es cierto que esta partición se suele separar de /, y yo lo hacía, pero >> recientemente he leído esto: >> http://etbe.coker.com.au/2011/07/08/multiple-filesystems-security/ >> Y me refiero al comentario con link en el primer párrafo: básicamente, el uso >> de una partición /usr separada está «roto» y no hay planes para arreglarlo. >> >> /srv: Solo en caso de ser un servidor, el FHS recomienda esta partición para >> los datos de los servicios. Creo que no es el caso. >> >> >> Por último, y ya que te pones a particionar, te recomiendo usar LVM, y no >> asignar todo el espacio de primeras. Ya irás añadiendo a la partición que lo >> necesite según veas que crecen. >> >> >> Saludos. > > Yo, consideraria el particionado por defecto lvm + cifrado del > instalador; para empezar te pone ceros en todo el disco. > Se me fue al privado!
-- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/cafxkjqmpihqehvz-p13rtb9ngagysxhtn8eziep9q+90d4i...@mail.gmail.com
