Re: Debian in DMZ absichern
Am 20.03.2014 12:17, schrieb ralf.prengel@comline.de:
> Ein Rootkit kann Dir auch gegenüber dem Fremdsystem scheinbar uninfizierte Daten vorspiegeln, wenn Du zum Scannen irgendwelchen Code auf dem potentiell infizierten System starten musst.
> War bei Windows-Viren schon Mitte der 90er Stand der Technik.
> Eine Variante wäre, den Storage auf einem SAN abzulegen, einen Snapshot zu ziehen, und den Snapshot zu scannen. Oder eine Nummer kleiner mit
> LVM+NFS auf getrenntem Server als "Mini-SAN".
>
> Hallo,
> meine Idee wäre es das Filesystem des zu prüfenden Systems von einem Testsystem mit sshfs zu mounten und die Dateien zu prüfen.
Und damit ist der Teil "wenn Du zum Scannen irgendwelchen Code auf dem
potentiell infizierten System starten musst." erfüllt. Was meinst Du
denn, wie SSHFS auf das Dateisystem zugreift? Per spukhafter
Fernwirkung? Oder nicht vielleicht doch, indem Code lokal ausgeführt wird?
Gruß
Stefan
Reply to: