On Thu, 2010-02-11 at 15:49 -0500, David González Romero wrote: > B- Hay forma de endurecer las politicas de acceso a los directorios de > los virtualhost de apache y del tmp, y que no ejecuten codigo > arbitrariamente?
hacer q esos directorios vayan a particiones dedicadas y montarlas con la opcion noexec PERO ten cuidado, algunos demonios de CentOS necesitan q el /tmp permita colocar scripts con capacidad de ejecucion para poder arrancar, eso quizas requiera q modifiques sus scripts de inicio. o podrias hacer lo q RedHat recomienda, NO DESACTIVES SELINUX y mas bien aprende a configurarlo (dificil lo se, pero al final vale la pena por la seguridad brindada) -- Black Hand Lost Angen in the Heaven _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
