Bezpecnost Linuxu pomoci RO partisny
Ondrej Sury
shade na globe.cz
Pondělí Květen 24 14:12:22 CEST 1999
Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> writes:
> On Mon, 24 May 1999, Oto Buchta wrote:
>
> > Potrebuju postavit hodne bezpecnou masinu, na kterou nebudu mit moc casu na
> > spravu a tak jsem uvazoval, jak by se dal RedHat nebo Debian rozjet na stroji,
> > kde by vetsina veci byla RO. Predstavoval bych si to asi takto:
>
> Nechci rypat, ale "mount -o remount,rw /..." neni zrovna narocna akce. :)
>
> RO mount (pokud neni podporen nejakym dalsim opatrenim, napr. fyzickym) u
> lokalnich fs ma smysl spis jako "airbag" proti neumyslne modifikaci. Jako
> zabezpecovaci opatreni je to dobre akorat proti dost hloupym utocnikum (ne
> ze by se takovi nevyskytovali... videl jsem jednoho, co zkousel uporne
> exploitovat ufsrestore na Solarisu, ackoli dobre videl, ze je u-s <g>).
Na druhou stranu, dokud nebude mit linux journalovy
filesystem, tak je to docela spolehlivy zpusob jak bez UPSky
ochranit nainstalovany linux. Nehlede na to, ze pak system o
dost rychleji nabiha, kdyz necheckuje uplne vsechno.
Ondra Sury.
Další informace o konferenci Linux