On Jun 07, Ivan Sergio Borgonovo <mail@xxxxxxxxxxxxxxx> wrote:
> > > Mi sembra che il fatto che non si possa scrivere quasi da nessuna
> > > parte renda difficile l'installazione di root kit et similia. (??)
>
> > Se hai un sistema assolutamente read only e' vero. Ma se come
> > probabilmente ti capitera' userai i ramdisk permetterai ad un attaccante
> > di montarne uno dove vuole e sovrascrivere.
>
> Veramente la cosa mi era gi? passata per la mente...
> Una certa dose di malignit? mi aveva fatto andare anche oltre con
> l'immaginazione presupponendo che ci siano ramdisk user space e che
> quindi disabilitare il supporto ramdisk nel kernel possa non essere
> sufficiente.
Che io sappia questo non e' possibile (non e' ancora stato fatto). Pero'
un kernel monolitico puo' comunque caricare moduli per cui si ovvia al
problema.
> Rimarrebbero i log, ma si pu? ovviare spedendoli in giro via rete a
> un'altra macchina.
Rimarrebbero anche /var/run e /tmp.
> Ora superata la soglia di sicurezza:
> 1) prendo una distro qualsiasi
> 2) installo il minimo possibile per avere un router/firewall
> Volendo andare avanti e partendo da una quasi assoluta ignoranza
> pratica (sulla teoria andiamo forti ^_^ ) quale delle due soluzioni
> offre il miglior rapporto sforzi/aumento di sicurezza:
Secondo me usare una distro (anche fatta da te) su cd non offre sensibili
aumenti di sicurezza per cui meglio una distro BEN installata su un disco
tradizionale. Meglio spendere il tuo tempo nella configurazione.
--
Ciao
Marco Innocenti
|