Как разбить OpenBSD, если он используется как статический HTTPD-сервер?

Поэтому параметры монтирования могут быть полезны, поскольку он может повысить безопасность веб-сервера, который обслуживает только статические html-файлы.

Каковы наилучшие варианты монтирования / схемы разделов для az OpenBSD 5.2, который используется только для статического HTTPD-сервера?

  • XEN или KVM: что обеспечивает более надежную поддержку для гостей FreeBSD / OpenBSD?
  • Почему необходимо стереть первый MByte устройства OpenBSD CRYPTO?
  • Git "не удалось выполнить запись, файловая система полностью фатальная: невозможно записать файл new_index"
  • Почему я не могу распаковать файлы .tar.bz2 или .tar.xz?
  • OpenBSD X, только мышь прокрутки вниз
  • Могу ли я использовать Unix для балансировки нагрузки на два сервера Linux?
  • Framebuffer на OpenBSD?
  • В OpenBSD заканчивается нехватка памяти, в то время как не используется пространство подкачки
  • One Solution collect form web for “Как разбить OpenBSD, если он используется как статический HTTPD-сервер?”

    Имейте в виду, что безопасность является вашей проблемой, помните, что httpd в OpenBSD по умолчанию заблокирован , а это означает, что в случае потенциального компрометации вашего веб-сервера злоумышленник останется в chroot-тюрьме вашего веб-сервера, изолированный от остальной части вашего веб-сервера системы, что сводит к минимуму последствия нарушения.

    Что касается параметров монтирования, вы можете смонтировать разделы, в которых двоичные файлы не будут выполняться как noexec (например, пользовательские / домашние каталоги). Вы также можете рассмотреть возможность включения вариантов подключения nosuid и nodev , где это применимо. Дополнительную информацию см. На странице руководства по установке.

    Вы также можете использовать ограниченную оболочку, такую ​​как rbash, в сочетании с chroot jailing демонов.

    Linux и Unix - лучшая ОС в мире.