Как разбить OpenBSD, если он используется как статический HTTPD-сервер?

Поэтому параметры монтирования могут быть полезны, поскольку он может повысить безопасность веб-сервера, который обслуживает только статические html-файлы.

Каковы наилучшие варианты монтирования / схемы разделов для az OpenBSD 5.2, который используется только для статического HTTPD-сервера?

  • Являются ли модули ядра конкретными для Linux или общего механизма?
  • Как настроить шифрование полного диска на OpenBSD?
  • Unix на DEC VAX?
  • Как удалить частичный пакет в OpenBSD
  • Ошибка PING через enc0: требуется Frag и DF (mtu = 0)
  • OpenBGP httpd.conf
  • Решения для виртуализации в OpenBSD
  • Как отключить inetd и sendmail в OpenBSD 5.1?
  • Автоматическое подключение к Интернету при запуске в OpenBSD?
  • Запись изображения на флешку под OpenBSD
  • Поддержка OpenBSD SMP
  • Не работает ли sysctl kern.bufcachepercent в OpenBSD 5.2 выше 1,7 ГБ?
  • One Solution collect form web for “Как разбить OpenBSD, если он используется как статический HTTPD-сервер?”

    Имейте в виду, что безопасность является вашей проблемой, помните, что httpd в OpenBSD по умолчанию заблокирован , а это означает, что в случае потенциального компрометации вашего веб-сервера злоумышленник останется в chroot-тюрьме вашего веб-сервера, изолированный от остальной части вашего веб-сервера системы, что сводит к минимуму последствия нарушения.

    Что касается параметров монтирования, вы можете смонтировать разделы, в которых двоичные файлы не будут выполняться как noexec (например, пользовательские / домашние каталоги). Вы также можете рассмотреть возможность включения вариантов подключения nosuid и nodev , где это применимо. Дополнительную информацию см. На странице руководства по установке.

    Вы также можете использовать ограниченную оболочку, такую ​​как rbash, в сочетании с chroot jailing демонов.

    Linux и Unix - лучшая ОС в мире.