Re: Server sichern durch CD-Betrieb?

To: debian-user-german@lists.debian.org
Subject: Re: Server sichern durch CD-Betrieb?
From: Bernd Schwendele <ml@schwebekoma.de>
Date: Thu, 19 Oct 2006 16:47:49 +0200
Message-id: <[🔎] 45379015.70408@schwebekoma.de>
In-reply-to: <[🔎] 200610191530.36772.debian@frommeyer.name>
References: <[🔎] 4536E493.2010306@web-hh.de> <[🔎] 200610191335.24568.debian@frommeyer.name> <[🔎] 453779F4.8000302@schwebekoma.de> <[🔎] 200610191530.36772.debian@frommeyer.name>

Christian Frommeyer schrieb:

Am Donnerstag 19 Oktober 2006 15:13 schrieb Bernd Schwendele:

Wenn jemand im System ist, hindert ihn nichts mehr. ;) Kein Tripwire,
keine Binaries auf CD, nada. Wenn jemand in Dein System eingetrungen
ist, kannst Du quasi den Server abschreiben und alle Daten gleich
mit.

Doch. Eine CD _kann_ nicht beschrieben werden. Da kann man versuchen zuremounten soviel man will.


Das ist auch das einzige. Man kann einen Dienst auch mit alternativen
config-Dateien starten ;).

Das Problem bei seiner Idee ist, wie update ich die Programme bzw.
den Kernel?
Neue CD erstellen (ein Rohling kostet höchstens 20 Cent) und mal ehrlichwie oft kommt das auf einem Linux-Server vor?


Ooch, öfter als bei nem FreeBSD-Server *grins und duck*

Und weil angesprochen: Wie groß ist die Gefahr, dass ichmit UNIONFS wieder ein paar Bugs und Sicherheitslöcher mehr im System
habe?
UNIONFS ist eine Möglichkeit aber nicht die einzige.


Stimmt, aber auch andere Lösungsansätze haben ihre Schwächen. Je mehr
Programme, desto mehr Angriffsfläche und ich weiß nicht, da ich mich mit
unionfs und co. nicht auskenne, wie einfach dessen Handhabung ist. Aber
ok, das ist ja eigentlich nur mein Manko. :)

Irgendwie finde ich, dass der Threadsteller eine Art  Hardware-Jail
versucht ;)
Eigentlich nicht. Wer drin ist ist drin. Er kann nur manches eben nichtkaputt machen.


Gut, das stimmt, aber einen Webserver auf diesem Prinzip kann ich mir
nicht vorstellen und ein Fileserver ehrlich gesagt überhaupt nicht. Ein
Router - ja.

Aber einen "Rootkit-Hunter" benötigt er evtl. dennoch, denn Pfade kann
man verbiegen und wie gesagt - Dienste mit alternativen config-Dateien
starten. Es sei denn, sein System hat keine Möglichkeit irgendwo noch
etwas zu speichern, das bedeutet wahrscheinlich auch - Harddisk
entfernen, RAM-FS verbieten usw. Aber was macht man dann mit einem
System, das readonly ist? Einziger Verwendungszweck, der mir spontan ein
fällt ist: Router. Aber der OP schrieb im Betreff Server sichern duch
CD-Betrieb? Hmm... ;)
Gruß
 Bernd

Reply to:

Follow-Ups:
- Re: Server sichern durch CD-Betrieb?
  - From: "G.Wendebourg" <gw-hh@gmx.de>

References:
- Server sichern durch CD-Betrieb?
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: Server sichern durch CD-Betrieb?
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Server sichern durch CD-Betrieb?
  - From: Bernd Schwendele <ml@schwebekoma.de>
- Re: Server sichern durch CD-Betrieb?
  - From: Christian Frommeyer <debian@frommeyer.name>

Prev by Date: Re: seltsamer exim/tls fehler
Next by Date: Re: ssh befehle übergeben?
Previous by thread: Re: Server sichern durch CD-Betrieb?
Next by thread: Re: Server sichern durch CD-Betrieb?
Index(es):
- Date
- Thread