Маршрутизатор для Интернета через VPN, Прокси HTTPS или SSH

Использовать ли "домашние" каталоги, походит на большее количество проектного решения, чем обязательно просто безопасность. Но везде, где Ваше хранилище созданные пользователями файлы:

• Используйте специализированный раздел. Вы не хотите пользовательской способности остановить вход и другой системный материал уровня, который должен базироваться. Это также делает обновления и миграции путем легче. Если Вы параноики, то помещенный их на выделенный жесткий диск (диски).
• Qoutas. Аналогично, Вы не хотите одного пользователя к bogart все пространство и разрушаете всех забава else. Установите разумные мягкие и твердые квоты для предотвращения этого.
• Noexec. Смонтируйте раздел с noexec и nosetuid так, чтобы пользователи не могли загрузить и выполнить что-либо противное (как легко). Вы, вероятно, хотите сделать это с/tmp и другими местами, к которым Ваш сервер выписывает файлы также.
• Резервные копии. Они вероятны самые важные файлы на Вашем сервере, поскольку Вы могли восстановить остальных. Рассматривайте их как таковой.
• Полномочия. Удостоверьтесь, что значение по умолчанию umask - то, что Вы хотите его.
• public_html. Если это не то, что Вы хотите предложить, проверьте, что веб-сервер не настроен для подавания пользовательских веб-страниц.