Re: /lib/init/rw
On 2007.01.05 at 22:00:51 +0300, Artem Chuprina wrote:
>
> убедиться, что кого попало в системе не болтается (в идеале, конечно,
> положить все сервисы, кроме ssh, и запретить логины)
> mount / -o remount,rw
> mount /usr -o remount,rw
> поставить
> mount / -o remount,ro
> mount /usr -o remount,ro
>
> MD> А главное - какая цель того, чтобы всё сделать read-only?
>
> Если у тебя сервер без присмотра стоит, то получается чуть лучший
> уровень надежности - руткиты в наше время редко оказываются готовы к
> read-only /. И да, до кучи - все writable разделы монтируем с noexec.
> От этого руткиты тоже в ступор впадают неплохо...
Вспоминается любимая байка Толченова про сервер, который отправил в
ступор живого хакера, а не rootkit. Там / был на файловой системе
iso9660. Так что даже mount / -o remount,rw не помогал.
Reply to: