Essayant de faire de ma Debian (Sarge) un système un peu plus
sécurisé, je m'attaque actuellement au partitionnement « idéal ».
Pour l'instant, mon fstab est très simple : toute la distro, à peu de
choses près, tourne sur hda2 et 3 (du ntfs sur hda1). C'est assez
faible, comme on le voit.
Il me reste un disque, hdb, que j'aimerais partitionner de manière à,
par exemple, faire en sorte que /home soit séparé du reste, ainsi
que /var/www, etc.
Or, je me souviens avoir un jour trouvé une page web très
intéressante qui faisait le point : avantages et inconvénients de
noexec sur /usr, etc., une page dans le genre de celle du manuel de
sécurisation de Debian
<http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.7>.
Elle proposait cependant d'autres possibilités.
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des
possibilités de partionnement *et* de montage ?
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des possibilités de partionnement *et* de montage ?
Il faudrait avant tout savoir ce que tu compte faire de ta machine. - un serveur? internet? intranet? - un poste de developpement? - comment vois-tu l'organisation des backup? - comment vois-tu la fréquence des mises à jour?
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la monter en noexec, mais si tu compte faire des mises à jours fréquentes (si tu es en testing, ça devrait etre le cas) apt en a besoin en exec...
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les faires sur deux disques séparés... au cas ou un disque lache...
Ensuite, si c'est pour un serveur web, la sécurité est aussi dans les scripts que tu utilises. La moindre faille exploitée qui donne la possibilité de devenir root annule toutes les précautions que tu as pris... une fois root, on peut tout faire.
Il y a un newsgroup qui parle de la sécurité en général aussi: fr.comp.sécurite.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des
possibilités de partionnement *et* de montage ?
Il faudrait avant tout savoir ce que tu compte faire de ta machine.
- un serveur? internet? intranet?
- un poste de developpement?
- comment vois-tu l'organisation des backup?
- comment vois-tu la fréquence des mises à jour?
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la
monter en noexec, mais si tu compte faire des mises à jours fréquentes
(si tu es en testing, ça devrait etre le cas) apt en a besoin en exec...
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les
faires sur deux disques séparés... au cas ou un disque lache...
Ensuite, si c'est pour un serveur
web, la sécurité est aussi dans les scripts que tu utilises. La moindre
faille exploitée qui donne la possibilité de devenir root annule toutes
les précautions que tu as pris... une fois root, on peut tout faire.
Il y a un newsgroup qui parle de la sécurité en général aussi:
fr.comp.sécurite.
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des possibilités de partionnement *et* de montage ?
Il faudrait avant tout savoir ce que tu compte faire de ta machine. - un serveur? internet? intranet? - un poste de developpement? - comment vois-tu l'organisation des backup? - comment vois-tu la fréquence des mises à jour?
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la monter en noexec, mais si tu compte faire des mises à jours fréquentes (si tu es en testing, ça devrait etre le cas) apt en a besoin en exec...
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les faires sur deux disques séparés... au cas ou un disque lache...
Ensuite, si c'est pour un serveur web, la sécurité est aussi dans les scripts que tu utilises. La moindre faille exploitée qui donne la possibilité de devenir root annule toutes les précautions que tu as pris... une fois root, on peut tout faire.
Il y a un newsgroup qui parle de la sécurité en général aussi: fr.comp.sécurite.
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Vincent Ramos
Rakotomandimby (R12y) Mihamina a écrit dans :
Il faudrait avant tout savoir ce que tu compte faire de ta machine. - un serveur? internet? intranet? - un poste de developpement? - comment vois-tu l'organisation des backup? - comment vois-tu la fréquence des mises à jour?
En fait, je ne suis pas trop entré dans les détails parce que je ne demande pas qu'on me fasse ma fstab : je cherche surtout de la documentation (et je me demandais si personne ne voyait à quelle page je faisais référence, au cas où).
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la monter en noexec, mais si tu compte faire des mises à jours fréquentes (si tu es en testing, ça devrait etre le cas) apt en a besoin en exec...
On peut dans ce cas utiliser Pre-Invoke et Post-Invoke dans /etc/apt/apt.conf avec les options de remontage qui s'imposent, non ?
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les faires sur deux disques séparés... au cas ou un disque lache...
C'est prévu. En fait, j'ai même un disque dur externe (par connexion USB) que je prends avec moi en cas de départ prolongé et qui contient des sauvegardes (pas encore assez régulières, cependant, ce qui reste un point à améliorer aussi).
Ensuite, si c'est pour un serveur web, la sécurité est aussi dans les scripts que tu utilises. La moindre faille exploitée qui donne la possibilité de devenir root annule toutes les précautions que tu as pris... une fois root, on peut tout faire.
Je sais bien... Comme je l'ai dit, j'en suis pour l'instant à m'attaquer au partionnement et au montage. Pour le reste, mon PC est en mode paranoïaque : presque tous les ports sont fermés, apache n'est pas lancé, par exemple, tous les services inutiles sont désactivés, le port ssh déplacé (faible protection, mais...) et celui-ci refuse les connexions de root, le temps de latence de reprise de la main après une tentative ratée d'identification augmenté, etc. Merci bastille.
En sorte, je n'ouvre rien tant que je ne suis pas sûr.
Il y a un newsgroup qui parle de la sécurité en général aussi: fr.comp.sécurite.
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Rakotomandimby (R12y) Mihamina a écrit dans
<pan.2005.04.05.10.03.19.566296@mail.rktmb.org> :
Il faudrait avant tout savoir ce que tu compte faire de ta machine.
- un serveur? internet? intranet?
- un poste de developpement?
- comment vois-tu l'organisation des backup?
- comment vois-tu la fréquence des mises à jour?
En fait, je ne suis pas trop entré dans les détails parce que je ne
demande pas qu'on me fasse ma fstab : je cherche surtout de la
documentation (et je me demandais si personne ne voyait à quelle page
je faisais référence, au cas où).
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la
monter en noexec, mais si tu compte faire des mises à jours
fréquentes (si tu es en testing, ça devrait etre le cas) apt en a
besoin en exec...
On peut dans ce cas utiliser Pre-Invoke et Post-Invoke
dans /etc/apt/apt.conf avec les options de remontage qui s'imposent,
non ?
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les
faires sur deux disques séparés... au cas ou un disque lache...
C'est prévu. En fait, j'ai même un disque dur externe (par connexion
USB) que je prends avec moi en cas de départ prolongé et qui contient
des sauvegardes (pas encore assez régulières, cependant, ce qui reste
un point à améliorer aussi).
Ensuite, si c'est pour un serveur
web, la sécurité est aussi dans les scripts que tu utilises. La
moindre faille exploitée qui donne la possibilité de devenir root
annule toutes les précautions que tu as pris... une fois root, on
peut tout faire.
Je sais bien... Comme je l'ai dit, j'en suis pour l'instant à
m'attaquer au partionnement et au montage. Pour le reste, mon PC est
en mode paranoïaque : presque tous les ports sont fermés, apache
n'est pas lancé, par exemple, tous les services inutiles sont
désactivés, le port ssh déplacé (faible protection, mais...) et
celui-ci refuse les connexions de root, le temps de latence de
reprise de la main après une tentative ratée d'identification
augmenté, etc. Merci bastille.
En sorte, je n'ouvre rien tant que je ne suis pas sûr.
Il y a un newsgroup qui parle de la sécurité en général aussi:
fr.comp.sécurite.
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez
Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC
est ridiculement petit) ; celle du partionnement n'est cependant pas
très détaillée.
Il faudrait avant tout savoir ce que tu compte faire de ta machine. - un serveur? internet? intranet? - un poste de developpement? - comment vois-tu l'organisation des backup? - comment vois-tu la fréquence des mises à jour?
En fait, je ne suis pas trop entré dans les détails parce que je ne demande pas qu'on me fasse ma fstab : je cherche surtout de la documentation (et je me demandais si personne ne voyait à quelle page je faisais référence, au cas où).
On peut pousser jusqu'à mettre /tmp sur une partition dédiée et la monter en noexec, mais si tu compte faire des mises à jours fréquentes (si tu es en testing, ça devrait etre le cas) apt en a besoin en exec...
On peut dans ce cas utiliser Pre-Invoke et Post-Invoke dans /etc/apt/apt.conf avec les options de remontage qui s'imposent, non ?
Si tu prévoir des backups fiables aussi, il vaut peut-etre mieux les faires sur deux disques séparés... au cas ou un disque lache...
C'est prévu. En fait, j'ai même un disque dur externe (par connexion USB) que je prends avec moi en cas de départ prolongé et qui contient des sauvegardes (pas encore assez régulières, cependant, ce qui reste un point à améliorer aussi).
Ensuite, si c'est pour un serveur web, la sécurité est aussi dans les scripts que tu utilises. La moindre faille exploitée qui donne la possibilité de devenir root annule toutes les précautions que tu as pris... une fois root, on peut tout faire.
Je sais bien... Comme je l'ai dit, j'en suis pour l'instant à m'attaquer au partionnement et au montage. Pour le reste, mon PC est en mode paranoïaque : presque tous les ports sont fermés, apache n'est pas lancé, par exemple, tous les services inutiles sont désactivés, le port ssh déplacé (faible protection, mais...) et celui-ci refuse les connexions de root, le temps de latence de reprise de la main après une tentative ratée d'identification augmenté, etc. Merci bastille.
En sorte, je n'ouvre rien tant que je ne suis pas sûr.
Il y a un newsgroup qui parle de la sécurité en général aussi: fr.comp.sécurite.
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et pas très grande...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez
Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC
est ridiculement petit) ; celle du partionnement n'est cependant pas
très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et pas
très grande...
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et pas très grande...
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Vincent Ramos
Rakotomandimby (R12y) Mihamina a écrit dans :
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et pas très grande...
Pourtant, je trouve que préserver /var/www en le plaçant sur une partition consacrée positionnée et nosuid permet d'éviter quelques problèmes (en cas d'installation / réinstallation d'une distribution et, pour la sécurité).
Du reste, les manuels de sécurisation en parlent ; j'ai trouvé par exemple <http://194.51.152.252/LINUX/SecuriteBase.htm>.
Rakotomandimby (R12y) Mihamina a écrit dans
<pan.2005.04.05.10.55.13.777386@mail.rktmb.org> :
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins
(chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de
ma FNAC est ridiculement petit) ; celle du partionnement n'est
cependant pas très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et
pas très grande...
Pourtant, je trouve que préserver /var/www en le plaçant sur une
partition consacrée positionnée et nosuid permet d'éviter quelques
problèmes (en cas d'installation / réinstallation d'une distribution
et, pour la sécurité).
Du reste, les manuels de sécurisation en parlent ; j'ai trouvé par
exemple
<http://194.51.152.252/LINUX/SecuriteBase.htm>.
Oui, je n'y avais pas pensé. Bon, j'ai aussi acheté des bouquins (chez Eyrolles, O'Reilly) sur la question (mais le rayon Linux de ma FNAC est ridiculement petit) ; celle du partionnement n'est cependant pas très détaillée.
Peut-être parceque l'importance de la manière de partitionner n'et pas très grande...
Pourtant, je trouve que préserver /var/www en le plaçant sur une partition consacrée positionnée et nosuid permet d'éviter quelques problèmes (en cas d'installation / réinstallation d'une distribution et, pour la sécurité).
Du reste, les manuels de sécurisation en parlent ; j'ai trouvé par exemple <http://194.51.152.252/LINUX/SecuriteBase.htm>.
Pourtant, je trouve que préserver /var/www en le plaçant sur une partition consacrée positionnée et nosuid permet d'éviter quelques problèmes
- en cas de reinstallation, oui. Entièrement d'accord. Cela dit, si tes fichiers sont compromis (peut-etre que c'est suite à un hack que tu réinstalle), il vaut peut-etre mieux se servir de fichiers "frais", mais pas ceux compromis...
- le nosuid pour l'usage en production, je ne sais pas, ça dépend encore et toujours de l'usage: par exemple certains CGI script ont besoin de ça.
D'après moi, il n'y a pas de solution générale. Et je pense que beaucoup pensent pareil. Chaque serveur est à sécuriser individuellement, selon l'usage qu'on en fait. Le document que tu m'a cité est vieux, et n'est pas à appliquer bêtement, car à certains usages il ne convient pas.
Serveur web avec _que_ des pages statiques => une politique Avec du php et/ou cgi => une autre politique
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Pourtant, je trouve que préserver /var/www en le plaçant sur une
partition consacrée positionnée et nosuid permet d'éviter quelques
problèmes
- en cas de reinstallation, oui. Entièrement d'accord. Cela dit, si tes
fichiers sont compromis (peut-etre que c'est suite à un hack que tu
réinstalle), il vaut peut-etre mieux se servir de fichiers "frais", mais
pas ceux compromis...
- le nosuid pour l'usage en production, je ne sais pas, ça dépend encore
et toujours de l'usage: par exemple certains CGI script ont besoin de ça.
D'après moi, il n'y a pas de solution générale. Et je pense que beaucoup
pensent pareil. Chaque serveur est à sécuriser individuellement, selon
l'usage qu'on en fait. Le document que tu m'a cité est vieux, et n'est
pas à appliquer bêtement, car à certains usages il ne convient pas.
Serveur web avec _que_ des pages statiques => une politique
Avec du php et/ou cgi => une autre politique
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Pourtant, je trouve que préserver /var/www en le plaçant sur une partition consacrée positionnée et nosuid permet d'éviter quelques problèmes
- en cas de reinstallation, oui. Entièrement d'accord. Cela dit, si tes fichiers sont compromis (peut-etre que c'est suite à un hack que tu réinstalle), il vaut peut-etre mieux se servir de fichiers "frais", mais pas ceux compromis...
- le nosuid pour l'usage en production, je ne sais pas, ça dépend encore et toujours de l'usage: par exemple certains CGI script ont besoin de ça.
D'après moi, il n'y a pas de solution générale. Et je pense que beaucoup pensent pareil. Chaque serveur est à sécuriser individuellement, selon l'usage qu'on en fait. Le document que tu m'a cité est vieux, et n'est pas à appliquer bêtement, car à certains usages il ne convient pas.
Serveur web avec _que_ des pages statiques => une politique Avec du php et/ou cgi => une autre politique
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Vincent Ramos
Rakotomandimby (R12y) Mihamina a écrit dans :
D'après moi, il n'y a pas de solution générale. Et je pense que beaucoup pensent pareil. Chaque serveur est à sécuriser individuellement, selon l'usage qu'on en fait. Le document que tu m'a cité est vieux, et n'est pas à appliquer bêtement, car à certains usages il ne convient pas.
Oui. Mais ce n'était pas celui que je cherchais.
Serveur web avec _que_ des pages statiques => une politique Avec du php et/ou cgi => une autre politique
Voilà pourquoi je cherchais une page qui fasse le tour de la question : elle n'est pas simple et on ne peut pas se contenter d'un modèle unique.
Je trouve que <http://twiki.iwethey.org/Main/NixPartitioning>, à cet égard, n'est pas mal.
Rakotomandimby (R12y) Mihamina a écrit dans
<pan.2005.04.05.11.37.08.155141@mail.rktmb.org> :
D'après moi, il n'y a pas de solution générale. Et je pense que
beaucoup pensent pareil. Chaque serveur est à sécuriser
individuellement, selon l'usage qu'on en fait. Le document que tu
m'a cité est vieux, et n'est pas à appliquer bêtement, car à
certains usages il ne convient pas.
Oui. Mais ce n'était pas celui que je cherchais.
Serveur web avec _que_ des pages statiques => une politique
Avec du php et/ou cgi => une autre politique
Voilà pourquoi je cherchais une page qui fasse le tour de la
question : elle n'est pas simple et on ne peut pas se contenter d'un
modèle unique.
Je trouve que <http://twiki.iwethey.org/Main/NixPartitioning>, à cet
égard, n'est pas mal.
D'après moi, il n'y a pas de solution générale. Et je pense que beaucoup pensent pareil. Chaque serveur est à sécuriser individuellement, selon l'usage qu'on en fait. Le document que tu m'a cité est vieux, et n'est pas à appliquer bêtement, car à certains usages il ne convient pas.
Oui. Mais ce n'était pas celui que je cherchais.
Serveur web avec _que_ des pages statiques => une politique Avec du php et/ou cgi => une autre politique
Voilà pourquoi je cherchais une page qui fasse le tour de la question : elle n'est pas simple et on ne peut pas se contenter d'un modèle unique.
Je trouve que <http://twiki.iwethey.org/Main/NixPartitioning>, à cet égard, n'est pas mal.
Vincent Ramos
Rakotomandimby (R12y) Mihamina a écrit dans :
Je cite : [About what an appropriate configuration of /etc/fstab may be] : « That's kind of a Religious Question?. Epic jihads have been lauched over the matter of system partitioning ».
;-)
Rakotomandimby (R12y) Mihamina a écrit dans
<pan.2005.04.05.11.37.08.155141@mail.rktmb.org> :
Je cite : [About what an appropriate configuration of /etc/fstab may
be] : « That's kind of a Religious Question?. Epic jihads have been
lauched over the matter of system partitioning ».
Je cite : [About what an appropriate configuration of /etc/fstab may be] : « That's kind of a Religious Question?. Epic jihads have been lauched over the matter of system partitioning ».
Voilà pourquoi je cherchais une page qui fasse le tour de la question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te filer leurs bookmarks....
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Voilà pourquoi je cherchais une page qui fasse le tour de la
question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est
aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te
filer leurs bookmarks....
--
Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois!
La preuve http://www.google.fr/search?q=serveur+dedie
Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Voilà pourquoi je cherchais une page qui fasse le tour de la question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te filer leurs bookmarks....
-- Les serveurs avec 10Mb/s se louent maintenant pour 50 ou 60 Euros par mois! La preuve http://www.google.fr/search?q=serveur+dedie Infogerance de serveur dedie http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Voilà pourquoi je cherchais une page qui fasse le tour de la question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te filer leurs bookmarks....
De manière générale, il est utile de dissocier /var de /, sous peine de se retrouver un jour avec la partition contenant / pleine, et d'avoir un système inutilisable...
Voilà pourquoi je cherchais une page qui fasse le tour de la
question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est
aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te
filer leurs bookmarks....
De manière générale, il est utile de dissocier /var de /, sous peine de
se retrouver un jour avec la partition contenant / pleine, et d'avoir un
système inutilisable...
Voilà pourquoi je cherchais une page qui fasse le tour de la question :
oui mais ce que je cherche à faire passer comme message c'est:
"dis nous l'usage détaillé du serveur."
Avec ça, on devrait avoir de bonnes bases. Si ça se trouve, c'est aussi l'usage que certains ici font de leurs serveurs et qu'il peuvent te filer leurs bookmarks....
De manière générale, il est utile de dissocier /var de /, sous peine de se retrouver un jour avec la partition contenant / pleine, et d'avoir un système inutilisable...
Kevin Denis
On 2005-04-05, Vincent Ramos wrote:
Essayant de faire de ma Debian (Sarge) un système un peu plus sécurisé, je m'attaque actuellement au partitionnement « idéal ». Pour l'instant, mon fstab est très simple : toute la distro, à peu de choses près, tourne sur hda2 et 3 (du ntfs sur hda1). C'est assez faible, comme on le voit.
Il me reste un disque, hdb, que j'aimerais partitionner de manière à, par exemple, faire en sorte que /home soit séparé du reste, ainsi que /var/www, etc.
Or, je me souviens avoir un jour trouvé une page web très intéressante qui faisait le point : avantages et inconvénients de noexec sur /usr,
hein? et /usr/bin /usr/sbin alors?
etc., une page dans le genre de celle du manuel de sécurisation de Debian <http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.7>. Elle proposait cependant d'autres possibilités.
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des possibilités de partionnement *et* de montage ?
Je crois que c'est une question recurrente dont la solution est: ca depend
trop de ce que tu fais avec ta distro. Typiquement, un serveur web devra surveiller /var/www, alors qu'une utilisation plus domestique protegera /home. Et encore la, ca depend, si tu es graphiste sur d'enormes images ou si tu veux juste surfer sur internet -- Kevin
On 2005-04-05, Vincent Ramos <sivanataraja@free.invalid.fr> wrote:
Essayant de faire de ma Debian (Sarge) un système un peu plus
sécurisé, je m'attaque actuellement au partitionnement « idéal ».
Pour l'instant, mon fstab est très simple : toute la distro, à peu de
choses près, tourne sur hda2 et 3 (du ntfs sur hda1). C'est assez
faible, comme on le voit.
Il me reste un disque, hdb, que j'aimerais partitionner de manière à,
par exemple, faire en sorte que /home soit séparé du reste, ainsi
que /var/www, etc.
Or, je me souviens avoir un jour trouvé une page web très
intéressante qui faisait le point : avantages et inconvénients de
noexec sur /usr,
hein? et /usr/bin /usr/sbin alors?
etc., une page dans le genre de celle du manuel de
sécurisation de Debian
<http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.7>.
Elle proposait cependant d'autres possibilités.
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des
possibilités de partionnement *et* de montage ?
Je crois que c'est une question recurrente dont la solution est: ca depend
trop de ce que tu fais avec ta distro.
Typiquement, un serveur web devra surveiller /var/www, alors qu'une
utilisation plus domestique protegera /home.
Et encore la, ca depend, si tu es graphiste sur d'enormes images ou si
tu veux juste surfer sur internet
--
Kevin
Essayant de faire de ma Debian (Sarge) un système un peu plus sécurisé, je m'attaque actuellement au partitionnement « idéal ». Pour l'instant, mon fstab est très simple : toute la distro, à peu de choses près, tourne sur hda2 et 3 (du ntfs sur hda1). C'est assez faible, comme on le voit.
Il me reste un disque, hdb, que j'aimerais partitionner de manière à, par exemple, faire en sorte que /home soit séparé du reste, ainsi que /var/www, etc.
Or, je me souviens avoir un jour trouvé une page web très intéressante qui faisait le point : avantages et inconvénients de noexec sur /usr,
hein? et /usr/bin /usr/sbin alors?
etc., une page dans le genre de celle du manuel de sécurisation de Debian <http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s4.7>. Elle proposait cependant d'autres possibilités.
Quelqu'un connaît-il une telle sorte de page, qui fasse le tour des possibilités de partionnement *et* de montage ?
Je crois que c'est une question recurrente dont la solution est: ca depend
trop de ce que tu fais avec ta distro. Typiquement, un serveur web devra surveiller /var/www, alors qu'une utilisation plus domestique protegera /home. Et encore la, ca depend, si tu es graphiste sur d'enormes images ou si tu veux juste surfer sur internet -- Kevin
