On Jun 07, Fabio Muzzi <kurgan@xxxxxxxxxx> wrote:
> MI> Se hai un sistema assolutamente read only e' vero. Ma se come
> probabilmente
> MI> ti capitera' userai i ramdisk permetterai ad un attaccante di montarne uno
> MI> dove vuole e sovrascrivere.
>
> Qualche tempo fa qualcuno (non ricordo chi) mi suggeri` un sistema che
> non ho ancora provato ma non sembra male...
http://www.samag.com/documents/s=1824/sam0201d/0201d.htm
> Prendi una macchina normale, setti tutto per non aver bisogno del
> disco (log su altre macchine, niente mail o servizi strani, solo
> firewall e/o nat, niente swap) poi modifichi gli script di "down"
> della macchina per non fermare nessuno dei serivizi di rete, poi mandi
> la macchina a runlevel 0... e non la spegni.
> Ti resta in ram il kernel che gira, logga in remoto, il firewall va,
> il MASQ anche, non hai swap, pero`, quindi la ram deve bastarti... e i
> dischi sono smontati! Cracca questa, se ci riesci.
Il problema di questa configurazione (che ne e' poi la feature principale)
e' che e' estremamente scomodo per l'amministratore del firewall cambiarne
la configurazione. Su talune reti questo puo' non essere un problema ma
nella vita reale le cose cambiano spesso.
--
Ciao
Marco Innocenti
|