CISecurity AMI EC2 Amazon

Esta es una amenaza de muy bajo riesgo y puede ignorarla en la mayoría de los casos.

Dicho esto, el documento explica la razón detrás de garantizar que existan particiones separadas para cada uno de los puntos de montaje que especificó. Dado que son de escritura mundial, corre el riesgo de agotar los recursos sin vincular los puntos de montaje a una partición separada. Además, las particiones de separación le permiten establecer un indicador noexec en los montajes que no deben contener ejecutables. Finalmente, facilita el cambio de tamaño en la nube.

Finalmente, no necesita 6 volúmenes EBS separados; /tmp podría ser montado usando ramdisk podría tener varias particiones para el mismo volumen físico.

Como Jedi , es una amenaza de bajo riesgo. No necesita volúmenes separados tanto como particiones separadas, pero con las opciones de punto de montaje adecuadas (de nuevo, como dijo Jedi), noexec o ro , por ejemplo. He visto casos en los que inodes en la partición raíz se agotó debido a la generación de una gran cantidad de archivos y eso hizo que el servidor no funcionara porque ya no se podía escribir más en el disco.

A menos que consideres que /tmp es efímero (deberías), es decir. no necesita ninguno de los datos en /tmp para persistir los reinicios de la instancia, no debe montarlo como un disco ram.

Y siempre hay LVM .