Re: /etc als eigene Partition möglich ?
On Tuesday 03 December 2002 11:55, Florian Schießl wrote:
[...]
> Ich wollte gerade beim Installieren von woody (mittels der 8
> Linuxland-CDs) eine eigene Partition für /etc einrichten. Als
> Hintergedanke wollte ich die dann später ro mounten, wenn ich
> die Testkiste als Server aufsetzen will.
>
> Das war leider nicht möglich, als ehler kam, dass /etc nicht als
> eigene Partition eingebunden werden kann, weil beim booten
> darauf zugegriffen wird. Logisch.
>
> Aber warum lese ich dann öfters, dass /etc als ro gemounted für
> Server empfehlenswert ist?
[...]
Was ntzt ein ro mounten, wenn ein Intruder Zugriff auf dein System
hat? Mit mount -o remount rw ... hat man das ruck zuck
ausgehebelt.
Einziger Weg das zu vermeiden ist ein Kernel basiertes Intruder
Detection System wie LIDS. Um dann noch die Dateien schreiben zu
können ist erst ein reboot notwendig.
Das ganze ro gemounte nutzt eigendlich nur etwas gegen die
Schusseligkeit von root :)
Tschss,
Thomas
Reply to: