Я настраиваю серию сервера tomcat. И я прочитал руководство по безопасности. Они говорят, что это хорошая идея разместить папку webapps tomcat в другом разделе, чем остальные файлы tomcat. Мне интересно, действительно ли это хуже всего. Я запускаю tomcat 7 на установке ubuntu, без дополнительных услуг на машине.
Так это хорошая идея?
изменить: документ взят с сайта cisecurity.org
Да, это хорошая идея. Размещение файлов приложений, особенно папок загрузки и tmp, на отдельных разделах / логических томах является хорошей практикой. Любая папка, в которой использование диска может расти без предупреждения, должна быть отдельным разделом. Наиболее важные папки, которые необходимо защитить от переполнения, - это root (/) и / tmp. Если эти двое заполнятся, дела пойдут плохо, и вы, вероятно, не сможете войти в систему. / var / log также можно разместить на собственном разделе, чтобы вы могли вести журнал аудита. в идеале / boot, /, / var и / home должны быть в отдельном разделе.
Независимо от того, стоит ли это того, вам звонить. Изменение размера разделов, когда одна из них заполнена, может быть настоящей проблемой.