No caso do Debian (2012), existe uma mídia de instalação denominada “netinst”, que possui o mínimo de pacotes para montar um sistema básico. Essa abordagem é interessante, visto que é possível instalar um sistema mínimo e, após, adicionar pacotes para prover as funcionalidades necessárias. Em outros sistemas ou distribuições, normalmente existe uma opção de instalação avançada, onde o administrador pode configurar o que será instalado no sistema.

Outra decisão importante refere-se ao particionamento do disco rígido do servidor. Abaixo são listadas algumas regras interessantes a observar durante a instalação:

  1. Qualquer árvore de diretórios em que um usuário puder escrever, tais como /home, /tmp, deve estar em uma partição separada e usar porções do disco. Isto reduz o risco de um usuário encher seu sistema de arquivos e realizar um ataque de negação de serviço.
  2. Diretórios de uso comum, tais como /home e /tmp podem ser colocados em partições separadas e configurados para não permitir a execução de arquivos (atributo noexec). Na mesma linha, o atributo nosuid ignorará o bit de SUID e vai tratá-lo como um arquivo normal, impedindo que um script mal configurado seja executado com permissões de outro usuário. Esses atributos são configurados no arquivo /etc/fstab.
  3. Dados estáticos podem ser colocados em uma partição separada, somente como leitura. Um exemplo é a partição /etc/, que após a configuração do servidor, poderia ser montada em uma mídia em formato de somente leitura, como CD-ROM.
Copyright © 2016 AIEC.