Re: Installation utan brandvägg ?
Den 3 november 2014 22:42 skrev Anders Jackson <anders.jackson@gmail.com>:
> Vad är problemet? Alla paket i Debian har en signatur.
>
> Ja, diskussionen är kul med routrar och bakdörrar. Men det är inte
> relevant för säker installation av Debian.
>
> Den signaturen kommer från listan över paket, den listan är kryptiskt
> signerad med Debians nyckelpar. Så paketlistan är garanterad att
> komma från Debian och vara oförändrad. När man laddar ned paket så
> tar man checksumma på paketet. Stämmer det inte med det som finns i
> paketlista, så installeras det inte (såvida du inte explicit godkänner
> det).
Nu vet jag inte vem du svarar här Anders.
> Så ja, det spelar inte någon roll om det finns någon MiM som kan
> förändra innehållet i det data som skickas till din dator, så länge
> som du kollar signaturen på det media du installerar Debian från.
> Är mediat du installerar från ok, så är Debians signatur korrekt, och
> då kan vi kolla paketlistan som kommer från Debian. Har vi den listan
> så kan vi kolla checksumman för varje paket och kolla om det stämmer
> med listan. Gör den det, så kan vi garantera att paketet ursprungligen
> kommer från Debian och är oförändrat. Via MiM, via någon elaking, en
> Debian mirror eller direkt från Debian. Men det är rätt paket.
>
> Att skydda datorn från attacker utifrån är ganska enkel. Installera
> inte någon tjänst innan en brandvägg är inställd och startad. Kanske
> med undantaget för SSH.
Nu blir jag lite förvirrad här. Du menar alltså att man inte alls
behöver någon brandvägg, under tiden man installerar ?
--
/Rolf
Reply to: