Beiträge von b.o.f.h.

  • Partitionierung der Festplatte

    also das ganze macht auf einem einzelplatzrechner sowieso wenig bis keinen sinn

    die partitionierung macht erst in mehrbenutzer /server system einen sinn.

    Warum?
    1: Im falle von dos und spam attacken wird nur das /var/log voll nicht die ganze platte
    2: sicherheit: um bestimmte hacktechniken zu verhindern (zb hardlinks funktionieren nur auf einer partition mitderen hilfe man sich rechte erschlecihen kann

    alle weitere gründe für eine mehrpartitionierung machen erst ab min 2 platten oder einen raid sinn

    für einen laptop jedoch keinen


    allerdings achtung. wenn du nun ein php script verzeichniss (mitsamt notwendigen webserver) drauf betreibst und auch noch andere user darauf zugreifen dürfen ist die partitionierung dein letztes problem.
    hier müsstest du sowieso ersten mal alle rechte richtig setzen und den apche geziehlt von allem ausschließen was er ned braucht.
    als nächstes php so weit es geht einsperren (stammverzeichniss festlegen etc kann man pro virt host machen) auf den virt hosts wos geht safe mode etc aktivieren
    qootas aktivieren
    htaccess files verbieten (man kann htacess directiven als directory anweisung in die vhosts files inkludieren die natürlich keine schreibrechte dem server erlauben dürfen) ansonsten könge man cgis üner haccess erlauben und das wäre sehr ungut und kann schnell zum sicherheitsproblem werden

    das php muss eingesperrt werden da ansonsten jeder user mit zugriff darauf direkt in das system kann (da man aber nicht vollständig absperren kann muss man eben darauch achten das alle nicht für den server notwendigen files unzugängilich sind

    im übrigne können schon fehlerhafte php anwendungen sicherheitslücken bieten über die man sich zugriff zum system verschaffen kann und letzten endes root rechte erlangen kann oder zumindest alle relevanten daten auslesen kann

    ahja passwörter mind 10-12 buchstaben am besten mit sonderzeichen

    die partitionierung ist dann ein sinnvoller bestandteil einer sicherheitsstrategie


    wenns aber ein laptop für dich selbst sein soll bitte entweder wenn man verschlüsselt /boot - / - und swap
    oder nur swap - /

    alles andere machts nicht nur kompliziert sondern später auch probleme. und da laptops nur selten 2 platten haben ist es auch unötig und machts auch nicht wirklich sicherer für deine daten (backups sollten ja sowieso selbstverständlich sein

  • Partitionierung der Festplatte

    Also man muss hier mal ganz groß unterscheiden zu welchen Zweck und welche "zukunftsabsichten" man mit dem System hat.

    EIne Mehrfachpartitionierung hat in vielerleihinsicht SInn grad auf einem Server bzw Multiuserumgebungen.
    Zb Wäre ein overflow (zb durch Emailbombadements, oder einem User der gerade php programmieren lernrt und gerade mehr oder weniger absichtlich das tmp verz. flutet etc etc) das System nur partiell betroffen da ja im jeweiligen Verzeichniss die Partition schnell zu ende wäre.

    Für diesen Zweck könnte man aber auch quotas missbrauchen.

    Bei einer Vergrößerung hingegen schauts dann anders aus. Ist geplant oder erhofft das das System wächst und wächst hat man ein Problem mit nur einem Mountpoint (wobei das sich nachträglich noch umgehen läst bedingt zumindest) Hier wäre LVM notwendig da man damit die Partitonen nachträglich auf belibig viele Plattensysteme erweitern kann (egal ob nun einzelplatten oder raids die dahinter hängen)

    Grundsätzlich aber lässt sich sagen auf einem Notebook oder einem Mietserver (auf beiden wird wohl kaum eine weitere platte hinzukommen) macht Mehrwegpartitionierung und LVM wenig bis keinen sinn.

    Ein weiterer Vorteil der Mehrwegpartitionierung wäre allerdings die wiederherstellbarkeit defekter Partionen oder besser nicht gleich den ganzen Datenverlust zu haben und partitionen schneller checken zu können.

    In der theorie zumindest. In der Praxis allerdings habe ich es selten erleebt das auf einer Platte nur eine Partition komplett im Eimer war. Meist ist entweder die HDD selbst (elektronisch) oder generelle sektorenfehler (und die streuen sich dann über alle partitions)
    Ausnahme sind stormausfälle mit filesystem crash wo tatsächlich "nur" die meist offenen files betroffen sind
    also /tmp, /var (spez spool, bzw lib/mysql) /home, /tmp

    Dennoch erspart man sich damit weder ein update noch eine gute anti worstcase szenario varinate (sprich platte hin). im ünbrigen die theorie einzelne partitions unter linux wieder nachträglich zu bespielen weil sie unrettbar waren ist nonsense. hierzu muss man hoffen das nur datenbereiche betroffen waren und davon auch ein backup haben.

    Nein also für Notebooks wie für MIetserver wie oben angesprochen wurde am besten einmal swap einmal /
    Denn die sog. Vorteile die nur alszuoft nicht wirklich greifen wiegen die nachteile des verschnittproblems kaum auf

    im übrigen ist heutzutage ein multipartitionieren ohne lvm sowieso nur eine halbe sache allerdings kann man bei lvm noch nicht sicher partitionen verkleinern was die sache auch wieder nur halb virtuelles zuweisen von speicher bedeutet

    im übrigen ist lvm ein weiterer layer und egal wie schnell der auch sein mag weniger ist immer schneller und unkomplzierter immer weniger fehleranfällig


    zur verschlüsselung ist zu sagen ja und nein. perfomancetechnisch nicht unbedingt optimal (logisch) die frage ist auch wie du die daten verschlüsseln willst und wie sicher das verfahren dann auch ist bzw sein soll

    allerdings frage ich mich schon was ihr alle mit euren notebooks macht das hier so die angst vor verlust grassiert. ich hab noch nie eines vergessen und wegnehmen wird auch äußerst schwer (nur über meine leiche im wortwörtlichen sinn im übrigen eignen sich notebook auch hervoragend als schlag und wurdinstrument womit nur noch ein stiller diebstahl in frage kommt was wohl kaum so einfach ist wie die brieftasche zu klauen :distur:)

    anyway. schön das hier zeitschriften zitiert werden ist aber völliger nonsense. zum einen muss ich selbst wissen welche datenbereiche bzw welche configs problematisch sind (somit erledigt sich dieser artikel wieder) und damit weis ich auch wie notwendig eine komplettverschlüsselung eigentlich ist bzw welcher schaden entsteht wenn die nicht verschlüsselten daten an fremde gelangen

    zum anderen sollte man eigentlich (wenn man sensible encrypted daten) hat auch darauf achten das niemand weis das hier daten sind. es gibt einige encryption tools die es ermöglichen versteckte bereichen im conteiner anzulegen die einfach nur leer sind obwohl daten dort gespeichert sind. und es kann niemand entschlüsseln was nicht da ist

    sicher zur reinen notebooksicherung vielleicht nicht gar so nötig aber ebenso unötig ist das komplette verschlüsseln weil der preis dafür eben sher hoch sein kann in sachen performance
    (von problemem bei crashs gar ned erst zu reden)