Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:security:debian_installation

Sichere Installation

Debian

Partitionierung

/ ext4 default
/tmp ext2 defaults,nosuid,noexec,nodev,noatime

  • Binaries können nicht ausgeführt werden
  • Keine Devices (/dev)
  • suid kann nicht gesetzt werden
  • noatime verhindert das Aktualisieren des letzten Zugriffs

swap Bereich sollte mindestens so groß sein wie der RAM und am Ende der Festplatte liegen

SLES

Partitionierung

Die Größenangaben sind für Systeme mit 16GB.

Partition FS Mountpoint GrößeMount OptionenAusnutzung
sda1 Ext3 /boot 200MB 18%
sda2 LVM 10,8GB
→VOL1 swap swap 1GB
→VOL2 Ext3 / 3GB 65%
→VOL3 Ext3 /home 3GB noexec,nosuid,nodev 3%
→VOL4 Ext3 /var 1GB noexec,nosuid,nodev 4%
→VOL5 Ext3 /tmp 1GB noexec,nosuid,nodev 4%

Die Ausnutzung bezieht sich auf die von SLES nach der Installation angegebenen Werte. Durch die Einrichtung mit LVM hat man für den Fall das eine Partition voll sein sollte die Möglichkeit die Reserven besser zu verteilen. Die Partition für /home, /var und /tmp sollten mit den Optionen noexec(damit keine executeables von ihnen ausgeführt werden können), nosuid(damit keine root Imitation ausgeführt werden kann) und nodev(um unbefugten Zugriff auf Hardware zu verhindern) gemountet werden. Die selben Optionen sollten auch auf /dev/shm angewendet werden, dies kann meines Wissens nach aber erst nach der Installation geschehen.

linux/security/debian_installation.txt · Zuletzt geändert: 2014/05/02 13:11 (Externe Bearbeitung)