Implementar mejoras menores de seguridad y disponibilidad

[AlexTMjugador]

Aunque PineTainerFS contiene software actualizado y bien configurado, con mis mejores intenciones en cuanto a seguridad y disponibilidad, hay algunos consejos aplicables que debería de hacer en algún momento futuro:

• Ejecutar demonios con un usuario no privilegiado independiente, en vez de root: lxc, ntpd, xinetd, dropbear. Esto puede requerir darles algunas capacidades propias del superusuario (por ejemplo, poder escuchar en puertos menores de 1024).
• Usar el demonio de perro guardián de Debian, en lugar del de Busybox: https://packages.debian.org/buster/watchdog. Este demonio no solo permite reiniciar la Pine si el sistema operativo se bloquea, sino que también permite tomar acciones correctivas si queda poca memoria principal disponible, no hay PIDs o algunos servicios detuvieron su ejecución.
• Usar núcleo minimizado de recuperación para escribir a disco información de depuración del núcleo principal, en caso de que este entre en pánico. Ver: https://www.kernel.org/doc/Documentation/kdump/kdump.txt
• Estudiar el inicio bajo demanda de más servicios de red, mediante xinetd.

Esta lista se irá editando según vayan surgiendo y aplicándose mejoras.