___________________________________________________________________ |
Éviter que l'on puisse remplir le disque dur |
En effet il est possible de faire ``freezer'' un système simplement
en remplissant les répertoires /tmp, /var/log ou encore les répertoires des logs
des différents IDS (détection d'intrusion). C'est pourquoi il sera indispensable
de réserver des partitions pour ces différents répertoires et de mettre en place des
quotas pour chaque utilisateur.
___________________________________________________________________ |
Restreindre les options de montage des différentes partitions |
Dans les options de montage des différentes partitions il est possible d'y interdire toute
exécution de programmes, ou l'utilisation de fichier a permissions SUID/GUID avec respectivement
les options noexec et nosuid. Ce qui pourrait être le cas par exemple des répertoires /home/ftp/pub, /mnt/cdrom, etc.
|