Монтаж /home с участием noexec действительно добавить безопасности?
Все, что он делает, это отключает двоичное выполнение, верно? Это означает, что другие сценарии все еще могут запускать и выполнять код оболочки в службах.
Запускаем виртуальный хостинг.
Монтаж /tmp, /var/tmp и /var/shm с участием noexec,nodev и все обеспечивают безопасность?
он отключит выполнение в любой форме. Если это повысит безопасность, зависит от сети и цели этой сети.