Bezpecnost Linuxu pomoci RO partisny

Pondělí Květen 24 14:05:29 CEST 1999

On Mon, 24 May 1999, Oto Buchta wrote:

> Potrebuju postavit hodne bezpecnou masinu, na kterou nebudu mit moc casu na
> spravu a tak jsem uvazoval, jak by se dal RedHat nebo Debian rozjet na stroji,
> kde by vetsina veci byla RO. Predstavoval bych si to asi takto:

Nechci rypat, ale "mount -o remount,rw /..." neni zrovna narocna akce. :)

RO mount (pokud neni podporen nejakym dalsim opatrenim, napr. fyzickym) u
lokalnich fs ma smysl spis jako "airbag" proti neumyslne modifikaci. Jako
zabezpecovaci opatreni je to dobre akorat proti dost hloupym utocnikum (ne
ze by se takovi nevyskytovali... videl jsem jednoho, co zkousel uporne
exploitovat ufsrestore na Solarisu, ackoli dobre videl, ze je u-s <g>).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"