Re: Server sichern durch CD-Betrieb?
Christian Frommeyer schrieb:
> Am Donnerstag 19 Oktober 2006 16:59 schrieb G.Wendebourg:
>
>> Kann man nicht einen Daemon laufen haben, der die Prozesse im RAM
>> ueberprueft, bzw. einen regelmaessigen Neustart der Prozesse
>> veranlasst und Manipulationen durch Angreifer im Speicher dadurch
>> verhindert / beendet? Ausserdem vielleicht eine generelle
>> automatisierte Ueberwachung der laufenden Prozesse, die Alarm gibt
>> bzw. interveniert, wenn diese "aus dem Ruder laufen"
>>
>
> Ein solcher Daemon hilft gegen Fehler, nicht gegen einen Angreifer, der
> bereits in das System gekommen ist, da dieser den Daemon ja auch
> manipulieren kann.
>
Nun denn, man wird die Sache vielleicht ergaenzen muessen um die
Moeglichkeit, die Root-Rechte zu begrenzen, Einfluss auf das System zu
nehmen.
Ausserdem wuerde es moeglicherweise Sinn machen, bestimmte
Systemprogramme und Kommandos komplett auszuschalten - bevor ein
Angreifer die Moeglichkeit hat, Zugriff auf das System zu nehmen.
Diese Funktionen koennten fuer den Wartungsfall extern zugeschaltet
werden (zb. mit einem weiteren CD-Laufwerk oder USB-Stick).
Wenn noch dazu dass System zb. in regelmaessigen Abstaenden frisch
initialisiert wird, dann wuerde man den Eindringlingen das Leben wohl
ziemlich schwer machen koennen.
GW
> Gruß Chris
>
>
Reply to: