Re: Server sichern durch CD-Betrieb?
Gerhard Wendebourg schrieb:
Moin, moin,
Hallo!
wie ist die Option einzuschaetzen, einen Server zu schuetzen, indem
^^^^^^^^^^^^
Was soll der Server können?
Welche Dienste stellt er bereit?
seine aktiven Komponenten (Binary's usw.) von CD betrieben werden, um
damit die Korruption durch malware zu unterbinden?
Was würde einen Prozess daran hindern eine "Lücke" auszunutzen und die
"Dateien" dann im RAM/etc. zu ändern, irgendwohin muss ja schliesslich
geschrieben werden ...
(Gut die Binarys lägen vmtl. sicher auf einer CD aber temporär wäre ein
Einbruch dennoch möglich, in das laufende System, denke ich)
Der bessere/zusätzliche Ansatz wäre evtl. SE-Linux "und was es da sonst
noch alles gibt" Stichwort ACLs etc. zu verwenden?
Logdateien usw. koennen ja weiterhin auf HD geschrieben werden: sie
koennen wohl keine Schaeden verursachen.
Wenn Logdateien auf HDs geschrieben werden können, besteht auch die
Gefahr dass "ungewolltes" auf HD geschrieben werden *könnte*, besser
dann imho einen "Syslog-Server" auf einem 2. System?
Wenn das System vorher in einem sicheren "Inkubator" gebaut wurde, also
ohne Angriffen aus dem Netz ausgesetzt zu sein, und dann auf CD gebrannt
wird, laesst sich dadurch nicht moeglicherweise ein gesteigertes Mass an
Sicherheit und geringerem Pflegeaufwand erreichen? (auch wenn denn hin
und wieder ein neuer Security-Update gebrannt werden muss..).
Hmm. Das hängt vermutlich sehr stark davon ab wie sich das System
"verändert", und in welchen (Zeit)-Intervallen ...
Ich verzichte ggf. lieber auf etwas Performance (liegen die wichtigsten
Prozesse nicht ohnehin im RAM?), als mich mit der Jagd nach Rootkits &
Co. und aehnlichen Unwaegbarkeiten abzunerven.
Inwieweit das möglich ist k.A. (Firewall-CD-Distris, o.ä. gibt es ja
schon, bei Mail/Webservern, stelle ich mir das ganze etwas "schwierig"
vor) ...
Gruss / GW
Grüsse
MH (der auf jeden Fall interessiert wäre wie erfolgreich das Projekt
wäre ...)
Reply to: