Re: /lib/init/rw

To: debian-russian@lists.debian.org
Subject: Re: /lib/init/rw
From: Victor Wagner <vitus@45.free.net>
Date: Fri, 5 Jan 2007 22:27:32 +0300
Message-id: <[🔎] 20070105192732.GA22951@45.free.net>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 57455724@wizzle.ran.pp.ru>
References: <1168011610.2981.36.camel@zulu.x.gala.> <[🔎] 20070105164029.GA10014@jeknote.loshitsa1.net> <[🔎] 200701052010.08570.dmitrmax@int.spb.ru> <[🔎] 57455724@wizzle.ran.pp.ru>

On 2007.01.05 at 22:00:51 +0300, Artem Chuprina wrote:

> 
> убедиться, что кого попало в системе не болтается (в идеале, конечно,
> положить все сервисы, кроме ssh, и запретить логины)
> mount / -o remount,rw
> mount /usr -o remount,rw
> поставить
> mount / -o remount,ro
> mount /usr -o remount,ro
> 
>  MD> А главное - какая цель того, чтобы всё сделать read-only?
> 
> Если у тебя сервер без присмотра стоит, то получается чуть лучший
> уровень надежности - руткиты в наше время редко оказываются готовы к
> read-only /.  И да, до кучи - все writable разделы монтируем с noexec.
> От этого руткиты тоже в ступор впадают неплохо...

Вспоминается любимая байка Толченова про сервер, который отправил в
ступор живого хакера, а не rootkit. Там / был на файловой системе
iso9660. Так что даже mount / -o remount,rw не помогал.

Reply to:

Follow-Ups:
- Re: /lib/init/rw
  - From: Pechnikov Alexey <pechnikov@sandy.ru>

References:
- /lib/init/rw
  - From: Alexander Vlasov <zulu@galaradio.com>
- Re: /lib/init/rw
  - From: Yauhen Kharuzhy <jekhor@gmail.com>
- Re: /lib/init/rw
  - From: Max Dmitrichenko <dmitrmax@int.spb.ru>
- Re: /lib/init/rw
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: /lib/init/rw
Next by Date: Re: флешка не mount
Previous by thread: Re: /lib/init/rw
Next by thread: Re: /lib/init/rw
Index(es):
- Date
- Thread