したがって、マウントオプションは、私が知っている限り、静的HTMLファイルのみを提供するWebサーバーのセキュリティを向上させるために便利です。
静的HTTPDサーバー専用OpenBSD 5.2に最適なインストールオプション/パーティションスキームは何ですか?
ベストアンサー1
セキュリティが気になる場合は、OpenBSDのhttpdは次のようになります。デフォルトでルートが変更されましたつまり、Webサーバーが潜在的に損傷を受けると、攻撃者はシステムの残りの部分と隔離されたWebサーバーのchroot刑務所に残り、脆弱性の影響を最小限に抑えます。
マウントオプションの観点から、バイナリ実行が予期しないパーティションをマウントできます。実行されない(たとえば、ユーザーの/ homeディレクトリ)有効にすることを検討することもできます。ノスイドそしてノルデブインストールオプション(該当する場合)を調べる山詳しくはマニュアルページをご覧ください。