Marcus Lima wrote: > > /* > Olha, eu j� acho que paran�ia nunca � demais... 8-) > Mas se o que vc tem na m�quina � muito valioso (como informa��es > confidencias de seus clientes), nada do que vc fizer vai ser suficiente, > veja o caso dos bancos. > */ > > Eu acho que paran�ia demais acaba enrolando at� mesmo o administrador > que precisa recuperar o sistema. > Sou a favor de "Politica de Seguran�a Otimiz�vel", seria um paran�ico > que n�o chegasse ao ponto de montar o / como RO, mas que estivesse sempre se > atualizando em m�todos de seguran�a... Eu trabalho assim... > > /* > Mas vc tocou num ponto interessante... Montar o root como RO s� � > neg�cio em sistenas que rodam semanas sem altera��es na sua > configura��o, do contr�rio acaba dando mais trabalho que o cretino do > hacker... 8-) > */ > > Nananinan�o, a coisa vai mais al�m... Se voc� montar o seu / como RO e > por exemplo n�o montar o /etc em outra parti��o como RW o que vai acontecer
Foi precisamente o que eu disse acima... 8-) > � que se voc� precisar alterar alguma configura��o no seu Linux, voc� vai > ter que dar boot no computador, entrar com Diskette ou CD de Rescue e montar > o / na mem�ria, fazer a altera��o no fstab e depois reiniciar para ent�o > poder mexer nos arquivos de configura��o (ou ent�o pode aproveitar que est� > montado na mem�ria e fazer a altera��o, mas n�o vai poder testar). Uma quest�o agora me vem � mente... � poss�vel remontar o root como ro ou rw durante a opera��o do sistema? > E a > Disponibilidade do Sistema? Pode sair do ar assim? � uma quest�o de custo/benef�cio... Se comprometer os dados for algo terr�vel, e o sistema estar derrubado alguns poucos instantes n�o, ent�o eu n�o me importaria. Se o sistema n�o pode ser derrubado sob hip�tese nenhuma, ent�o eu n�o usaria a t�cnica. Voc� precisa avaliar o que � importante para voc�, e tomar as decis�es correspondentes. > Outra coisa, no /tmp e no /dev s�o gerados arquivos sockets para algums > programas funcionarem, e se estes sockets n�o puderem ser gravados? O /tmp � f�cil, outra parti��o ou mesmo ramdisk (desde que os malditos programas de usu�rio usem o /usr/tmp - esta regra n�o � imposta pelo sistema, j� fiz programas que usam /tmp s� pra testar). J� o /dev � brabo... E eu n�o sabia que se criava arquivos socket no /dev. -- []s, ([EMAIL PROTECTED]) Liberdade n�o � um esfor�o individual. A sua s� existe se vc garantir a dos outros! Vapour : The Software's natural state. Assinantes em 09/05/2002: 2267 Mensagens recebidas desde 07/01/1999: 166174 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
