Pesquisar

Capítulo 5. Instalação Segura

download PDF
A segurança inicia-se na primeira vez que você coloca o CD ou DVD em seu drive de disco para instalar o Red Hat Enterprise Linux. Configurar seu sistema de forma segura desde o início torna-o mais fácil de implementar configurações de segurança adicional mais tarde.

5.1. Partições de Disco

O NSA recomenda criar partições separadas para o /boot, /, /home, /tmp, e /var/tmp. As razões para cada um diferem e trataremos de cada partição.
/boot - Esta partição é a primeira partição que é lida pelo sistema durante a inicialização. O carregador de inicialização e imagens do kernel que são usadas para inicializar seu sistema em Red Hat Enterprise Linux são armazenadas nesta partição. Esta partição não deve ser criptografada. Se esta partição for incluída em / e essa partição for criptografada ou se tornar indisponível, seu sistema não poderá inicializar.
/home - Quando os dados de usuário (/home) são armazenados em / ao invés de serem armazenados em uma partição separada, a partição pode ficar cheia, fazendo com que o sistema operacional se torne instável. Da mesma forma, ao fazer o upgrade de seu sistema para uma próxima versão do Red Hat Enterprise Linux é muito mais fácil manter seus dados na partição /home, pois não será sobrescrito durante a instalação. Se a partição root (/) for corrompida, seus dados podem se perder para sempre. Ao usar uma partição separada, adicionará proteção contra a perda de dados. Você também pode escolher esta partição para fazer backups frequentes.
/tmp e /var/tmp - Tanto o diretório /tmp quanto o /var/tmp são usados para armazenar dados que não precisam ser armazenados por um longo período de tempo. No entanto, se estes diretórios ficarem sobrecarregados com muitos dados, consumirá seu espaço de armazenamento. Se isto acontecer e estes diretórios forem armazenados dentro do / então seu sistema poderá se tornar indisponível e travar. Por esta razão, mover estes diretórios para dentro de suas próprias partições é uma ótima idéia.
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.