LUGBZ Discourse Server is UP
Hi pinguini,
una domanda da dummy-user:
In teoria (e in pratica) è possibile, (facilmente) configurasi un sistema registrarselo su un CD-ROM e fare il boot da CD e tenersi solo la /home su Harddisk?
Per capirci: allora sarei tutelato da eventuali intrusioni, che cercano di modificarmi il sistema in modo dannoso?
TIA
by
sepp
La tua teoria è giusta e viene usata da distro fatte appositamente per
mettere su una firewall.
Ci sono delle mini distro che ci stanno addiritura su un unico
dischetto, e perciò è facile farlo read only. Anche un CD re/writable in
un CD-ROM (not write capable) è una soluzione carina. Sarebbe bello
poter però fare facilmente degli updates di alcuni pacchetti e perciò
non prenderei un CD write once, anche se non costano niente. Altre
soluzioni alla "hard core" sono la modifica del cavo IDE coll'aiuto di
una pinza, ma....
Per un sistema live, cioè sul quale ci lavoro continuamente, non mi
piacerebbe molto. Ma ci sono dei tools che monitorano i files e ti
scrivono una mail se si cambia anche solo un bit o la data. Altri tools
ti permettono di togliere i diritti persino a root, ecc.
Ovviamente quando l'intruder entra nel sistema, solo dopo un reboot si è
veramente sicuri. Datoche i programmi che sono nel cache theoricamente
possono venir rootati. Ma la cosa bella è proprio la sicurezza dopo un
reboot. Spesso le ditte investono molte risorse per fare una firewall
sicura dimenticando però il dopo. Cosa fare qundo il CRACKER ha trovato
un buco (che c'è in ogni sistema) ed è entrato?
I punti da tener conto sicurando la propria rete sono molti.
Spontaneamente mi vengono in mente i seguenti:
1) firewall per non far entrare ospiti non graditi
2) riconoscimento d'intrusori entrati
3) sbarazzarsi in tempo minimo dagli intrusori
4) check anti back doors
5) clean del sistema da eventuali back doors
Ci sono un sacco di tools utili per implementare un "anti intrusion
system" e monitorarlo continuamente.
Alcuni link interessanti si trovano già nella nostra sezione links:
http://www.lugbz.org/modules.php?op=modload&name=Web_Links&file=index&l_op=viewlink&cid=4
byez
Patrick
joastner(a)dnet.it wrote:
Josef Astner wrote:
In teoria (e in pratica) è possibile, (facilmente) configurasi un
sistema registrarselo su un CD-ROM e fare il boot da CD e tenersi solo
la /home su Harddisk?
Esistono diversi progetti che stanno facendo appunto questo, (demolinux,
knoppix, gibraltar...).
Se lo vuoi fare da solo, da un'occhiata alla Bootdisk-HOWTO, oppure nella
documentazione di isolinux (contenuta in syslinux). Se hai voglia di
fare l'alpha-tester, ti mando degli script fatti qualche tempo fa, che
cercano di automatizzare il tutto. (forse riesco poi a capire perche' la
versione con devfs produce solo dei kernel-panics :o)
Per capirci: allora sarei tutelato da eventuali intrusioni, che cercano
di modificarmi il sistema in modo dannoso?
Si, non si puo' piu' modificare il sistema -- se pero' qualcuno riesce a
entrare con diritti di scrittura su file di sistema, il sistema non deve
piu' essere modificato in tal senso.
thomas
una soluzione molto carina (almeno secondo me) sono le micro
distribuzioni che stanno su un floppy (tipo www.coyotelinux.com).
logicamente su un floppy non ci stà chissà cosa, però ci stanno le cose
essenziali per un router, firewall etc.
ciao, raf
Grazie per le Vs. risposte!
by
sepp