セキュアマウントオプション+ Ubuntuでのパーティション分割
マウントオプション/パーティション分割に最適なソリューションは何ですか(例:デスクトップ用のUbuntu最小インストール(11.04))。例:/ tmpを別のパーティションに配置して、nodev、nosuid、noexecなどのマウントオプションを設定します。これにより、セキュリティが向上します。ヒントを集めたいだけです。
noatimeはより多くのパフォーマンスを与えることができます!そのため、すべてのマウントポイントに必須です。
ありがとうございました!
pS:また、私はパーティションにどのくらいのサイズを与えますか? -日常のデスクトップPCを使用
/ ext4 defaults,noatime
/boot ext4 defaults,noatime,nodev,nosuid,noexec
/home ext4 noatime,nodev,nosuid
/tmp ext4 noatime,nodev,nosuid,noexec
/usr ext4 noatime,nodev
/var ext4 noatime,nodev,nosuid
none swap sw
国家安全保障局は実際に オペレーティングシステム構成の推奨事項 を公開しています。具体的には hardening Red Hat 5 の情報を公開していますが、これはどのLinuxディストリビューションにも適用できます。
このセットアップは、その詳細に言及するには単純すぎますが、強化ガイドでは、setuidアクセス許可を安全に削除できる一連のサービスを提供しています。最新のLinuxディストリビューションは機能を使用しており、これらを理解し、確認できる必要があります(Red Hat 5は少し古い)。特に、興味深いのは、/var/logと/var/auditに個別のパーティションを推奨することです。これは、これらのパーティションが何らかの方法で安全にミラーリングされており、いったん書き込まれたパーティションから情報を削除できないためだと思います。
nosuidとnoexecオプションには注意します。正当な実行を無効にし、nosuidが機能に適用されない場合があります。私は個人的に、あらゆる種類のアプリケーションレベルのセキュリティに対する最大限の防御は必須のアクセス制御であると考えていますが、これはまだ普及しておらず、すべてのソフトウェアと互換性がないため、多くのソフトウェア作成者はこれを考慮していません(古いNTは私は管理者の問題です)。
選択するパーティション化スキーマは、セキュリティにほとんど影響しません。気にしないでください(少なくとも、セキュリティへの影響はありません)。セキュリティが心配な場合は、より効果的な方法で時間を過ごすことができます。
まず、いくつかの推奨事項について標準文書を調べ、そこから環境に最適になるように調整します。いくつかの優れたスターター情報とパーティションテーブルの例については、Red Hat Linux 5ベンチマークの Center for Internet Security から「パーティションに関する考慮事項」セクションを参照してください。私は、パーティションサイズを調整した推奨のパーティション分割スキームが、デスクトップ環境で非常にうまく機能することを発見しました。
また、どのオプションを有効にし、どのような影響があるかについては、じっくりと考えてください。たとえば、noatimeはパフォーマンスを向上させますが、将来、フォレンジック作業がより困難になる可能性があります。
パーティショニングについてお答えします。
/、/ usr、/ bootなどのシステムディレクトリ用に個別のパーティションを保持すると、より便利になり、分離したいものになります。まとめると、実際には4〜5 GBを超える必要はありません。
別のファイルシステムとしての/ bootの必要性に関する詳細な説明については、 https://askubuntu.com/questions/6490/is-a-boot-partition-necessary-anymore を参照してください。
また、Ubuntu/Linuxのさまざまなパーティショニングオプションについては こちら を参照してください
/ tmpと/ varは理にかなっており、〜RAM/tmpのサイズを指定します。/varのサイジングは、使用状況とログローテーションポリシーによって異なります。
スワップRAMを2倍にします。
/ home私は他のすべてをあげます。
ファイルシステムレベルでのセキュリティを高めるために、askubuntuの専門家があなたをよりよく助けることができると思います