Re: Debian in DMZ absichern

To: debian-user-german@lists.debian.org
Subject: Re: Debian in DMZ absichern
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Thu, 20 Mar 2014 11:49:34 +0100
Message-id: <[🔎] 532AC7BE.7030204@stefanbaur.de>
In-reply-to: <[🔎] 532AC6E1.3090504@gmx.net>
References: <[🔎] F7F92595B452614391D2D99847CAA244155A9B@nuntius01.comline.de> <[🔎] 532AC6E1.3090504@gmx.net>

Am 20.03.2014 11:45, schrieb Christoph Schmees:
> du stellst mal eben die fünfzehn-Millionen-Euro Frage.
> <http://de.wikipedia.org/wiki/Intrusion_Detection_System>
> <http://de.wikipedia.org/wiki/Intrusion_Prevention_System>
> <http://de.wikipedia.org/wiki/Open_Source_Tripwire>

> Ich schätze, dass dir da eine steile Lernkurve bevorsteht. Und
> wenn du die nicht meisterst, schmerzhafte Erfahrungen
> <http://www.heise.de/newsticker/meldung/Ebury-Rootkit-Zombie-Server-greifen-taeglich-eine-halbe-Million-Rechner-an-2149609.html?wt_mc=nl.ho>.

Statt prüfen könnte auch regelmäßiges präventives Plätten mit einem
sauberen System ein Ansatz sein. Kommt natürlich darauf an, ob das Teil
lokale Datenhaltung betreiben muss, dann wird es ggf. haarig.

Gab es nicht auch mal Lösungen, wo von CD gestartet wurde, alles in eine
Ramdisk ging, ähnlich wie bei Knoppix und Debian-Live, aber dann auf die
ganzen ausführbaren Dinge ein Immutable-Flag gesetzt wurde oder so? Vor
Ewigkeiten mal davon gelesen ...

Gruß
Stefan

Reply to:

Follow-Ups:
- AW: Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>
- Re: Debian in DMZ absichern
  - From: Bjoern Meier <bjoern.meier@gmail.com>

References:
- Debian in DMZ absichern
  - From: <ralf.prengel@comline.de>
- Re: Debian in DMZ absichern
  - From: Christoph Schmees <cjws@gmx.net>

Prev by Date: Re: Debian in DMZ absichern
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: Re: Debian in DMZ absichern
Next by thread: AW: Debian in DMZ absichern
Index(es):
- Date
- Thread