>>сделайте папки /tmp и /home неисполняемыми, используйте SELinux от американского КГБ и
>>обновляйте регулярно ядро(можете убрать из него всё что вам не нужно
>>и тогда шансы запустить произвольный код на вашей машине станут ещё
>>меньше) и софт. Используйте HIDS типа tripwire.
>>ваша система будет крайне(!) безопасна.
>
>полное непонимание как у вас.
>1) у вас в ~/bin не лежат скрипты для повседневных мелочей? на
>кой юг мне noexec на хомяке, где работчие проекты лежат? сразу
>видно - человек не работал под *nix. Для повседневных мелочей скрипты оттестированы и лежат в специальной директории со специальными правами и отслеживанием за их поведением.
>2) selinux - УГ. мало того что 99% софта из поставки дистра
>с ним просто неработает, так еще и неюзабельный алгоритм написания политик
>под него.
Не одним SELinux жива безопасность никсов.
>3) tripwire вам ничем не поможет когда будет стерт ваш хомяк, в
>лючшем случае оно уже обнаружит затрояненный хомяк
нда ... что ж такого надо сделать, чтобы словить вирусню в /home и чтобы он стер /home ?! Подскажите, а?!