• [^] # Re: Sécuriser une installation Linux

    Posté par . En réponse à la dépêche Sécuriser une installation Linux. Évalué à 1.

    en même temps, nulle part j'ai vu parler de disques usb/ partoches windows.

    Et puis y'a au moins 2 rapports:
    - l'agencement des partitions (/tmp à part vu que tout le monde peut le remplir (moins les x% réservés à root)
    - tu préciser des arguments à mount, comme nodev, nosuid, noexec, noatime. l'avantage des 3 premiers est évident (empêcher de mettre des fichiers dev autre part que dans /, interdire les fichiers suid partout sauf /, empêcher l'exécution des binaires...)) le 4ème c'est pour gagner en perfs.

    Dommage que trop de programmes se servent de tmp pour exécuter des script, on peut pas utiliser noexec dessus. et debian se sert même de /var pour des scripts d'install.