Capítulo 5. Instalación segura

La seguridad comienza en el primer momento en que inserta un CD o DVD en el disco duro para instalar Red Hat Enterprise Linux. La configuración de su sistema desde el comienzo facilita la implementación de seguridad adicional más adelante.

5.1. Particiones de discos

La NSA recomienda la creación de particiones independientes para /boot, /, /home, /tmp y /var/tmp. Las razones son diferentes para cada una y se abordarán en la descripción de cada partición.
/boot - Esta es la primera partición leída por el sistema durante el arranque. El gestor de arranque y las imágenes de kernel utilizadas para arrancar el sistema dentro de Red Hat Enterprise Linux se almacenan en esta partición. Esta partición no se debe cifrar. Si la partición se incluye en / y dicha partición está cifrada no estará disponible y por lo tanto no podrá arrancar.
/home - Cuando los datos de usuario (/home) se almacenan en / en lugar de una partición independiente, la partición puede llenarse y ocasionar así que el sistema operativo se vuelva inestable. También, al actualizar el sistema a la versión siguiente de producto Red Hat Enterprise Linux es mucho más fácil mantener los datos en la partición /home ya que no se sobrescribirá durante la instalación. Si la partición de root (/) se corrompe sus datos se pueden perder para siempre. Si utiliza una partición independiente hay un poco más de protección ante la pérdida de datos. También puede destinar esta partición para copias de seguridad frecuentes.
/tmp y /var/tmp - Los directorios /tmp y /var/tmp se utilizan para almacenar datos que no necesitan ser almacenados por un largo periodo de tiempo. Sin embargo, si una gran cantidad de datos inunda uno de estos directorios, puede consumir todo el espacio de almacenamiento. Si esto sucede y los directorios están almacenados dentro de / entonces el sistema se puede volver inestable y colgar. Por esta razón, es una buena idea desplazar estos directorios a sus propias particiones.