Comment partitionner un OpenBSD s'il est utilisé comme un server HTTPD statique?

Ainsi, les options de assembly peuvent être utiles car elles peuvent améliorer la security d'un server Web qui ne sert que des files html statiques.

Quelles sont les meilleures options de assembly / schémas de partition pour az OpenBSD 5.2 qui est utilisé uniquement pour le server HTTPD statique?

Si la security est votre préoccupation, gardez à l'esprit que httpd dans OpenBSD est chrooté par défaut , ce qui signifie qu'en cas de compromission potentielle de votre server web, l'attaquant restra dans la prison chroot de votre server web, isolé du rest de votre server système, minimisant ainsi les effets de la violation.

En ce qui concerne les options de assembly, vous pouvez monter les partitions sur lesquelles les binarys ne devraient pas être exécutés en tant que noexec (par exemple, les directorys user / home). Vous pouvez également envisager d'activer les options de assembly nosuid et nodev , le cas échéant. Consultez la page de manuel du assembly pour plus d'informations.

Vous pouvez également utiliser un shell restreint tel que rbash en conjonction avec chroot emprisonnant des démons.