Am Donnerstag 19 Oktober 2006 15:13 schrieb Bernd Schwendele: > Wenn jemand im System ist, hindert ihn nichts mehr. ;) Kein Tripwire, > keine Binaries auf CD, nada. Wenn jemand in Dein System eingetrungen > ist, kannst Du quasi den Server abschreiben und alle Daten gleich > mit.
Doch. Eine CD _kann_ nicht beschrieben werden. Da kann man versuchen zu remounten soviel man will. > Du kannst vorbeugen und es dem Eindringling nicht unnötig leicht > machen - das ist alles. Umständliche Skripte oder Hacks, die > angeblich die Sicherheit erhöhen sind fehl am Platz. Man hat ja schon > genug damit zu tun, das System sicher zu halten, wenns jetzt noch > kompliziert wird, dann gute Nacht. Meine Meinung ist: ein sicheres > System ist auch immer ein einfaches System. ACK. > Das Problem bei seiner Idee ist, wie update ich die Programme bzw. > den Kernel? Neue CD erstellen (ein Rohling kostet höchstens 20 Cent) und mal ehrlich wie oft kommt das auf einem Linux-Server vor? > Und weil angesprochen: Wie groß ist die Gefahr, dass ich > mit UNIONFS wieder ein paar Bugs und Sicherheitslöcher mehr im System > habe? UNIONFS ist eine Möglichkeit aber nicht die einzige. > Ist die Datensicherheit mit dieser Strategie noch gewährleistet? Dafür gibt 's Backups. > Zum anderen - was für Dienste sollen da laufen? Ist die gewünschte > Performance noch da oder ist sie weit unter dem gewünschten Niveau? Keine Ahnung. Das muss der OP selber wissen. > Irgendwie finde ich, dass der Threadsteller eine Art Hardware-Jail > versucht ;) Eigentlich nicht. Wer drin ist ist drin. Er kann nur manches eben nicht kaputt machen. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon