Re: Server sichern durch CD-Betrieb?

To: debian-user-german@lists.debian.org
Subject: Re: Server sichern durch CD-Betrieb?
From: Bernd Schwendele <ml@schwebekoma.de>
Date: Fri, 20 Oct 2006 04:49:49 +0200
Message-id: <[🔎] 4538394D.4010006@schwebekoma.de>
In-reply-to: <[🔎] 4537B95D.4030108@gmx.de>
References: <[🔎] 4536E493.2010306@web-hh.de> <[🔎] 200610191335.24568.debian@frommeyer.name> <[🔎] 453792CE.9030101@gmx.de> <[🔎] 200610191728.54870.debian@frommeyer.name> <[🔎] 4537B95D.4030108@gmx.de>

G.Wendebourg schrieb:

Nun denn, man wird die Sache vielleicht ergaenzen muessen um die
Moeglichkeit, die Root-Rechte zu begrenzen, Einfluss auf das System zu
nehmen.
Ausserdem wuerde es moeglicherweise Sinn machen, bestimmte
Systemprogramme und Kommandos komplett auszuschalten - bevor ein
Angreifer die Moeglichkeit hat, Zugriff auf das System zu nehmen.
Diese Funktionen koennten  fuer den Wartungsfall extern zugeschaltet
werden (zb. mit einem weiteren CD-Laufwerk oder USB-Stick).
Wenn noch dazu dass System zb. in regelmaessigen Abstaenden frisch
initialisiert wird, dann wuerde man den Eindringlingen das Leben wohl
ziemlich schwer machen koennen.

Genauso gut kann man auch per cron eine jail aufbauen lassen. Oh debianhat keine jails... :p

Gruß

Reply to:

References:
- Server sichern durch CD-Betrieb?
  - From: Gerhard Wendebourg <gw@web-hh.de>
- Re: Server sichern durch CD-Betrieb?
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Server sichern durch CD-Betrieb?
  - From: "G.Wendebourg" <gw-hh@gmx.de>
- Re: Server sichern durch CD-Betrieb?
  - From: Christian Frommeyer <debian@frommeyer.name>
- Re: Server sichern durch CD-Betrieb?
  - From: "G.Wendebourg" <gw-hh@gmx.de>

Prev by Date: Neue Platte - seltsame Anzeige von df
Next by Date: Re: hp deskjet 970 cxi nicht ansteuerbar
Previous by thread: Re: Server sichern durch CD-Betrieb?
Next by thread: Re: Server sichern durch CD-Betrieb?
Index(es):
- Date
- Thread