Ciao Enrico, > Il giorno gio, 20/11/2008 alle 12.04 +0100, Paolo Pedaletti ha scritto: >> e rendere /tmp noexec ? > > Così intendi? > http://www.debian-administration.org/articles/57
si, proprio quello > Il problema è: e se io non avessi una partizione /tmp separata (nel > senso che magari non tutti han pensato a farla separata) male! :-) io sono un patito del partizionamento ora installo tutto sotto LVM2 (a parte la / ) e metto in partizioni separate /usr/ /var/ (in funzione del server ./spool o ./cache) /var/log /tmp /home con permessi "opportuni" se non hai la /tmp separata, 2 soluzioni mi vengono in mente 1) ridimensioni una partizione e la crei 2) la monti in loopback da un file (prestazioni scarse) ...e poi, davanti ad un server web, ci metto (e consiglio calorosamente) modsecurity ciao -- Paolo Pedaletti www.openlabs.it
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
