Re: Installation utan brandvägg ?
Vad är problemet? Alla paket i Debian har en signatur.
Ja, diskussionen är kul med routrar och bakdörrar. Men det är inte
relevant för säker installation av Debian.
Den signaturen kommer från listan över paket, den listan är kryptiskt
signerad med Debians nyckelpar. Så paketlistan är garanterad att
komma från Debian och vara oförändrad. När man laddar ned paket så
tar man checksumma på paketet. Stämmer det inte med det som finns i
paketlista, så installeras det inte (såvida du inte explicit godkänner
det).
Så ja, det spelar inte någon roll om det finns någon MiM som kan
förändra innehållet i det data som skickas till din dator, så länge
som du kollar signaturen på det media du installerar Debian från.
Är mediat du installerar från ok, så är Debians signatur korrekt, och
då kan vi kolla paketlistan som kommer från Debian. Har vi den listan
så kan vi kolla checksumman för varje paket och kolla om det stämmer
med listan. Gör den det, så kan vi garantera att paketet ursprungligen
kommer från Debian och är oförändrat. Via MiM, via någon elaking, en
Debian mirror eller direkt från Debian. Men det är rätt paket.
Att skydda datorn från attacker utifrån är ganska enkel. Installera
inte någon tjänst innan en brandvägg är inställd och startad. Kanske
med undantaget för SSH.
Mvh
Anders Jackson
Reply to: