通常系統被入侵,駭客會在/tmp及 tempfs 放置工具,若能限縮分割區掛載後的權限,可以避免相當多的問題
LABEL=/ / ext3 defaults 1 1
LABEL=/tmp /tmp ext3 defaults,nosuid,noexec,nodev 1 2
LABEL=/var/log/audit /var/log/audit ext3 defaults,nosuid,noexec,nodev 1 2
LABEL=/home /home ext3 defaults,nosuid,nodev 1 2
LABEL=/var /var ext3 defaults,nosuid 1 2
LABEL=/boot /boot ext3 defaults,nosuid,noexec,nodev 1 2
/tmp /var/tmp ext3 defaults,bind,nosuid,noexec,nodev 1 2
tmpfs /dev/shm tmpfs defaults,nosuid,noexec,nodev 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda6 swap swap defaults 0 0
轉貼至http://beakdoosan.blogspot.tw/