Re: Debian in DMZ absichern

To: debian-user-german@lists.debian.org
Subject: Re: Debian in DMZ absichern
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Thu, 20 Mar 2014 11:14:07 +0100
Message-id: <[🔎] 532ABF6F.1010404@stefanbaur.de>
In-reply-to: <[🔎] F7F92595B452614391D2D99847CAA244156BA9@nuntius01.comline.de>
References: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de> <[🔎] 20140320094413.GA23884@newton.itcfollmann.com> <[🔎] F7F92595B452614391D2D99847CAA244156BA9@nuntius01.comline.de>

Am 20.03.2014 11:10, schrieb ralf.prengel@comline.de:
> Hallo,
> lokale Sicherungen und Kontrollen auf dem Host sind klar.
> Es geht darum wie ich das System von einem zweiten  System auf Änderungen kontrollieren kann ohne das System zu stoppen.
> Schiebt mir jemand ein Rootkit unter nützen mir lokale Kontrollen nicht mehr viel.

Ein Rootkit kann Dir auch gegenüber dem Fremdsystem scheinbar
uninfizierte Daten vorspiegeln, wenn Du zum Scannen irgendwelchen Code
auf dem potentiell infizierten System starten musst.
War bei Windows-Viren schon Mitte der 90er Stand der Technik.
Eine Variante wäre, den Storage auf einem SAN abzulegen, einen Snapshot
zu ziehen, und den Snapshot zu scannen. Oder eine Nummer kleiner mit
LVM+NFS auf getrenntem Server als "Mini-SAN".

Gruß
Stefan

Reply to:

Follow-Ups:
- AW: Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>

References:
- Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>
- Re: Debian in DMZ absichern
  - From: Henning Follmann <hfollmann@itcfollmann.com>
- AW: Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>

Prev by Date: AW: Debian in DMZ absichern
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: AW: Debian in DMZ absichern
Next by thread: AW: Debian in DMZ absichern
Index(es):
- Date
- Thread