Bezpecnost Linuxu pomoci RO partisny

Pondělí Květen 24 14:12:22 CEST 1999

Pavel Kankovsky <peak na argo.troja.mff.cuni.cz> writes:

> On Mon, 24 May 1999, Oto Buchta wrote:
> 
> > Potrebuju postavit hodne bezpecnou masinu, na kterou nebudu mit moc casu na
> > spravu a tak jsem uvazoval, jak by se dal RedHat nebo Debian rozjet na stroji,
> > kde by vetsina veci byla RO. Predstavoval bych si to asi takto:
> 
> Nechci rypat, ale "mount -o remount,rw /..." neni zrovna narocna akce. :)
> 
> RO mount (pokud neni podporen nejakym dalsim opatrenim, napr. fyzickym) u
> lokalnich fs ma smysl spis jako "airbag" proti neumyslne modifikaci. Jako
> zabezpecovaci opatreni je to dobre akorat proti dost hloupym utocnikum (ne
> ze by se takovi nevyskytovali... videl jsem jednoho, co zkousel uporne
> exploitovat ufsrestore na Solarisu, ackoli dobre videl, ze je u-s <g>).

     Na druhou stranu, dokud nebude mit linux journalovy
filesystem, tak je to docela spolehlivy zpusob jak bez UPSky
ochranit nainstalovany linux.  Nehlede na to, ze pak system o
dost rychleji nabiha, kdyz necheckuje uplne vsechno.

Ondra Sury.