Re: Server sichern durch CD-Betrieb?
Am Donnerstag 19 Oktober 2006 15:13 schrieb Bernd Schwendele:
> Wenn jemand im System ist, hindert ihn nichts mehr. ;) Kein Tripwire,
> keine Binaries auf CD, nada. Wenn jemand in Dein System eingetrungen
> ist, kannst Du quasi den Server abschreiben und alle Daten gleich
> mit.
Doch. Eine CD _kann_ nicht beschrieben werden. Da kann man versuchen zu
remounten soviel man will.
> Du kannst vorbeugen und es dem Eindringling nicht unnötig leicht
> machen - das ist alles. Umständliche Skripte oder Hacks, die
> angeblich die Sicherheit erhöhen sind fehl am Platz. Man hat ja schon
> genug damit zu tun, das System sicher zu halten, wenns jetzt noch
> kompliziert wird, dann gute Nacht. Meine Meinung ist: ein sicheres
> System ist auch immer ein einfaches System.
ACK.
> Das Problem bei seiner Idee ist, wie update ich die Programme bzw.
> den Kernel?
Neue CD erstellen (ein Rohling kostet höchstens 20 Cent) und mal ehrlich
wie oft kommt das auf einem Linux-Server vor?
> Und weil angesprochen: Wie groß ist die Gefahr, dass ich
> mit UNIONFS wieder ein paar Bugs und Sicherheitslöcher mehr im System
> habe?
UNIONFS ist eine Möglichkeit aber nicht die einzige.
> Ist die Datensicherheit mit dieser Strategie noch gewährleistet?
Dafür gibt 's Backups.
> Zum anderen - was für Dienste sollen da laufen? Ist die gewünschte
> Performance noch da oder ist sie weit unter dem gewünschten Niveau?
Keine Ahnung. Das muss der OP selber wissen.
> Irgendwie finde ich, dass der Threadsteller eine Art Hardware-Jail
> versucht ;)
Eigentlich nicht. Wer drin ist ist drin. Er kann nur manches eben nicht
kaputt machen.
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: