Capítulo 5. Instalação Segura
A segurança inicia-se na primeira vez que você coloca o CD ou DVD em seu drive de disco para instalar o Red Hat Enterprise Linux. Configurar seu sistema de forma segura desde o início torna-o mais fácil de implementar configurações de segurança adicional mais tarde.
5.1. Partições de Disco
O NSA recomenda criar partições separadas para o /boot, /, /home, /tmp, e /var/tmp. As razões para cada um diferem e trataremos de cada partição.
/boot - Esta partição é a primeira partição que é lida pelo sistema durante a inicialização. O carregador de inicialização e imagens do kernel que são usadas para inicializar seu sistema em Red Hat Enterprise Linux são armazenadas nesta partição. Esta partição não deve ser criptografada. Se esta partição for incluída em / e essa partição for criptografada ou se tornar indisponível, seu sistema não poderá inicializar.
/home - Quando os dados de usuário (/home) são armazenados em / ao invés de serem armazenados em uma partição separada, a partição pode ficar cheia, fazendo com que o sistema operacional se torne instável. Da mesma forma, ao fazer o upgrade de seu sistema para uma próxima versão do Red Hat Enterprise Linux é muito mais fácil manter seus dados na partição /home, pois não será sobrescrito durante a instalação. Se a partição root (/) for corrompida, seus dados podem se perder para sempre. Ao usar uma partição separada, adicionará proteção contra a perda de dados. Você também pode escolher esta partição para fazer backups frequentes.
/tmp e /var/tmp - Tanto o diretório /tmp quanto o /var/tmp são usados para armazenar dados que não precisam ser armazenados por um longo período de tempo. No entanto, se estes diretórios ficarem sobrecarregados com muitos dados, consumirá seu espaço de armazenamento. Se isto acontecer e estes diretórios forem armazenados dentro do / então seu sistema poderá se tornar indisponível e travar. Por esta razão, mover estes diretórios para dentro de suas próprias partições é uma ótima idéia.