Монтаж /home
с участием noexec
действительно добавить безопасности?
Все, что он делает, это отключает двоичное выполнение, верно? Это означает, что другие сценарии все еще могут запускать и выполнять код оболочки в службах.
Запускаем виртуальный хостинг.
Монтаж /tmp
, /var/tmp
и /var/shm
с участием noexec,nodev
и все обеспечивают безопасность?
он отключит выполнение в любой форме. Если это повысит безопасность, зависит от сети и цели этой сети.