Как разбить OpenBSD, если он используется как статический HTTPD-сервер?

Поэтому параметры монтирования могут быть полезны, поскольку он может повысить безопасность веб-сервера, который обслуживает только статические html-файлы.

Каковы наилучшие варианты монтирования / схемы разделов для az OpenBSD 5.2, который используется только для статического HTTPD-сервера?

  • Возможно использование карты HDMI с OpenBSD
  • переустановите все пакеты FreeBSD с помощью pkg_add, pkg_info
  • Невозможно переадресовать пакет в pf при настройке прозрачного кальмара 3.4.13 на OpenBSD 5.7
  • Могу ли я использовать Unix для балансировки нагрузки на два сервера Linux?
  • Возможно ли обновить OpenBSD по сети?
  • Ограничивает ли OpenBSD количество дескрипторов файлов?
  • Почему необходимо стереть первый MByte устройства OpenBSD CRYPTO?
  • Git "не удалось выполнить запись, файловая система полностью фатальная: невозможно записать файл new_index"
  • One Solution collect form web for “Как разбить OpenBSD, если он используется как статический HTTPD-сервер?”

    Имейте в виду, что безопасность является вашей проблемой, помните, что httpd в OpenBSD по умолчанию заблокирован , а это означает, что в случае потенциального компрометации вашего веб-сервера злоумышленник останется в chroot-тюрьме вашего веб-сервера, изолированный от остальной части вашего веб-сервера системы, что сводит к минимуму последствия нарушения.

    Что касается параметров монтирования, вы можете смонтировать разделы, в которых двоичные файлы не будут выполняться как noexec (например, пользовательские / домашние каталоги). Вы также можете рассмотреть возможность включения вариантов подключения nosuid и nodev , где это применимо. Дополнительную информацию см. На странице руководства по установке.

    Вы также можете использовать ограниченную оболочку, такую ​​как rbash, в сочетании с chroot jailing демонов.

    Linux и Unix - лучшая ОС в мире.