/*
Olha, eu j� acho que paran�ia nunca � demais... 8-)
Mas se o que vc tem na m�quina � muito valioso (como informa��es
confidencias de seus clientes), nada do que vc fizer vai ser suficiente,
veja o caso dos bancos.
*/
Eu acho que paran�ia demais acaba enrolando at� mesmo o administrador
que precisa recuperar o sistema.
Sou a favor de "Politica de Seguran�a Otimiz�vel", seria um paran�ico
que n�o chegasse ao ponto de montar o / como RO, mas que estivesse sempre se
atualizando em m�todos de seguran�a... Eu trabalho assim...
/*
Mas vc tocou num ponto interessante... Montar o root como RO s� �
neg�cio em sistenas que rodam semanas sem altera��es na sua
configura��o, do contr�rio acaba dando mais trabalho que o cretino do
hacker... 8-)
*/
Nananinan�o, a coisa vai mais al�m... Se voc� montar o seu / como RO e
por exemplo n�o montar o /etc em outra parti��o como RW o que vai acontecer
� que se voc� precisar alterar alguma configura��o no seu Linux, voc� vai
ter que dar boot no computador, entrar com Diskette ou CD de Rescue e montar
o / na mem�ria, fazer a altera��o no fstab e depois reiniciar para ent�o
poder mexer nos arquivos de configura��o (ou ent�o pode aproveitar que est�
montado na mem�ria e fazer a altera��o, mas n�o vai poder testar). E a
Disponibilidade do Sistema? Pode sair do ar assim?
Outra coisa, no /tmp e no /dev s�o gerados arquivos sockets para algums
programas funcionarem, e se estes sockets n�o puderem ser gravados?
Acho seguran�a FUNDAMENTAL, mas vamos fazer a coisa com um pouco de
cautela, caso contr�rio seremos n�s mesmos a destruir nosso sistema.
Ps.: Tive essa ideia no momento que iria clicar no Enviar...
Que tal fazer uso do "chattr +i" nos arquivos que voc�s acham cr�ticos
nos diret�rios que est�o sendo montados como RW???
Atenciosamente,
Marcus Lima.
Assinantes em 09/05/2002: 2265
Mensagens recebidas desde 07/01/1999: 166115
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
