Hali!
Felhasznalastol fuggoen nekem az alabbiak mindig bejottek:
1, grsec patch a kernelben
2, /home /tmp noexecre mountolva ezen kivul :
rm -fr /var/tmp
ln -s /tmp /var/tmp
rm -fr /var/lock
ln -s /tmp /var/lock
3, lehetoleg a devel cuccokat nem felrakni a gepre
Es persze az mar csak finomsag, hogy ahol lehet a szolgaltatasokat kulon rakni, hogy nem az useren fusson.
Amugy szerintetek a noexec mennyire jatszhato ki libekkel valo inditassal,mert amennyire en probalkoztam nekem nemigazan mukodott (mar amennyire vissza tudok emlekezni ra:)).
Egyebkent pedig make-kpkg rulz.
Ysolt