Re: Serverfrage (war: binary ohne compiler und deb-package)

[Simon Eilting <d-u-g@cupcake.is-a-geek.net>]

> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles  
> isntalliert sit was man braucht und danach dpkg und apt weider
> löscht...  

...und dann für Sicherheitsupdates direkt die Binaries editiert... Mit
ed, weil alles andere aus Sicherheitsgründen gelöscht wurde.

> Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick  
> zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu  
> entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der  
> Platte zu halten - sinnlos wäre das doch nicht, oder?

Klar wäre das möglich. Und sinnlos. Der Trick besteht darin, den
Cracker gar nicht erst reinzulassen, denn wenn er erstmal
shell-Zugriff hat, hast du sowieso verloren, mit und ohne dpkg.
Um eine solche Art von Sicherheit zu gewährleisten, wie du hier
vorschlägst, müsste man so ziemlich alles löschen: wget, lftp, telnet,
vi, sed... einfach fast alles. Sonst gibt es immer einen Weg.

Mit anderen Worten: Man kann's auch übertreiben.

-- 
Simon Eilting