Bien partitionner

Il n'y a pas réellement de facon "sécurisée" pour partitionner, mais monter le plus de répertoires possible en lecture seule permet parfois de se protéger de certaines mauvaises manipulations et peut dérouter les script kiddies.

Un partitionnement propre peut également vous aider à sauvegarder simplement et efficacement votre système une fois installé. Il vous sera alors plus facile de restaurer une sauvegarde au cas ou votre système serait corrompu.

Le fait de monter une partition en lecture seule ne protège absolument pas contre un attaquant expérimenté qui a pris le contrôle (même partiel) de la machine. Seul le fait d'utiliser un média physiquement impossible à écrire peut présenter un avantage du point de vue de la sécurité.

L'art de partitionner fait déjà l'objet d'un mini-howto et ne sera pas développé plus ici. Il est cependant intéressant de noter que /usr peut facilement faire l'objet d'une partition séparée (prévoir une taille importante) et pourra être montée en lecture seule dès que le système sera complètement installé. Cela permettra d'éviter les modifications accidentelles de vos exécutables.