Re: Serverfrage (war: binary ohne compiler und deb-package)
> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles
> isntalliert sit was man braucht und danach dpkg und apt weider
> löscht...
...und dann für Sicherheitsupdates direkt die Binaries editiert... Mit
ed, weil alles andere aus Sicherheitsgründen gelöscht wurde.
> Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick
> zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu
> entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der
> Platte zu halten - sinnlos wäre das doch nicht, oder?
Klar wäre das möglich. Und sinnlos. Der Trick besteht darin, den
Cracker gar nicht erst reinzulassen, denn wenn er erstmal
shell-Zugriff hat, hast du sowieso verloren, mit und ohne dpkg.
Um eine solche Art von Sicherheit zu gewährleisten, wie du hier
vorschlägst, müsste man so ziemlich alles löschen: wget, lftp, telnet,
vi, sed... einfach fast alles. Sonst gibt es immer einen Weg.
Mit anderen Worten: Man kann's auch übertreiben.
--
Simon Eilting
Reply to: