Три вещи, которые я рекомендую, следующие:
Установите все глобально записываемые области (/ tmp, / var / tmp) как «noexec»: это по большей части безопасно без причуд, кроме (как письма), если вы не решите обновить свою систему. См. Здесь ошибку # 572723 на Launchpad. Не устанавливайте никаких компиляторов или сборщиков, если это абсолютно необходимо: я думаю, что это само объяснение. Начните с AppArmor: AppArmor можно рассматривать как альтернативу SELinux, и это отличная функция Ubuntu для работы приложений с песочницей, чтобы гарантировать, что они не имеют больше доступа, чем того, что им нужно. Я рекомендую просмотреть руководство на форумах, если вы заинтересованы. http://ubuntuforums.org/showthread.php?t=1008906Также опубликовано в bug tracker
Также опубликовано в bug tracker
Также опубликовано в bug tracker
Также опубликовано в bug tracker
Также опубликовано в bug tracker