On 2007.01.05 at 22:00:51 +0300, Artem Chuprina wrote: > > убедиться, что кого попало в системе не болтается (в идеале, конечно, > положить все сервисы, кроме ssh, и запретить логины) > mount / -o remount,rw > mount /usr -o remount,rw > поставить > mount / -o remount,ro > mount /usr -o remount,ro > > MD> А главное - какая цель того, чтобы всё сделать read-only? > > Если у тебя сервер без присмотра стоит, то получается чуть лучший > уровень надежности - руткиты в наше время редко оказываются готовы к > read-only /. И да, до кучи - все writable разделы монтируем с noexec. > От этого руткиты тоже в ступор впадают неплохо...
Вспоминается любимая байка Толченова про сервер, который отправил в ступор живого хакера, а не rootkit. Там / был на файловой системе iso9660. Так что даже mount / -o remount,rw не помогал. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
