Как разбить OpenBSD, если он используется как статический HTTPD-сервер?

Поэтому параметры монтирования могут быть полезны, поскольку он может повысить безопасность веб-сервера, который обслуживает только статические html-файлы.

Каковы наилучшие варианты монтирования / схемы разделов для az OpenBSD 5.2, который используется только для статического HTTPD-сервера?

  • Почему рабочий стол Lumina не загружается?
  • На OpenBSD, как мне перекомпилировать OpenSSL с поддержкой md2?
  • Courier IMAP - каталог почтовых ящиков учетной записи не принадлежит правильному uid или gid
  • Автоматическое подключение к Интернету при запуске в OpenBSD?
  • Как я могу захватить консоль установки OpenBSD?
  • Как «связывать» sshd только с данным интерфейсом?
  • Синтаксическая ошибка tcpdump при указании portrange как документально
  • Флэш-накопитель в OpenBSD: «указанное устройство не соответствует установленному устройству»
  • One Solution collect form web for “Как разбить OpenBSD, если он используется как статический HTTPD-сервер?”

    Имейте в виду, что безопасность является вашей проблемой, помните, что httpd в OpenBSD по умолчанию заблокирован , а это означает, что в случае потенциального компрометации вашего веб-сервера злоумышленник останется в chroot-тюрьме вашего веб-сервера, изолированный от остальной части вашего веб-сервера системы, что сводит к минимуму последствия нарушения.

    Что касается параметров монтирования, вы можете смонтировать разделы, в которых двоичные файлы не будут выполняться как noexec (например, пользовательские / домашние каталоги). Вы также можете рассмотреть возможность включения вариантов подключения nosuid и nodev , где это применимо. Дополнительную информацию см. На странице руководства по установке.

    Вы также можете использовать ограниченную оболочку, такую ​​как rbash, в сочетании с chroot jailing демонов.

    Interesting Posts

    ZIP-пароли для Linux?

    Создание самораспаковывающихся исполняемых файлов Windows, которые могут автоматически запускать скрипт

    Синтаксис командной строки для перенаправления аргументов?

    Как заменить «& # x5c» на «/» в файле с помощью командной строки?

    Как проверить скрытые данные GIO / GVFS?

    Получить код выхода процессов, выкованных из основного процесса

    См. Конечные узлы графиков зависимостей

    Мой терминал чистый белый // удаление вещей, которые spf13 сделал с моим Ubuntu

    IP-адреса устройства и сетевого интерфейса

    Как проверить, используется ли доступ к хранилищу virtio?

    Виртуальный хост-сервер VirtualBox / Vagrant не получает IP-адрес

    Создание раздела с начальной точки до конца диска с использованием разделенных

    IPTables "iptables table` filter ': таблица не существует (вам нужно insmod?) "

    Проблема подключения к L2TP VPN

    Как поместить окно на несколько рабочих столов, но не все, в kde

    Linux и Unix - лучшая ОС в мире.