> Wieso? Ein Server soll doch laufen - das wird er tun wenn alles > isntalliert sit was man braucht und danach dpkg und apt weider > löscht...
...und dann für Sicherheitsupdates direkt die Binaries editiert... Mit ed, weil alles andere aus Sicherheitsgründen gelöscht wurde. > Generell wäre es doch auch möglich apt und dpkg z.b. auf einem USB-Stick > zu haben und bei bedarf zu mounten (und bei nichtbedarf natürlich zu > entfernen ;)), oder apt und dpkg in irgendeiner Form verschlüsselt auf der > Platte zu halten - sinnlos wäre das doch nicht, oder? Klar wäre das möglich. Und sinnlos. Der Trick besteht darin, den Cracker gar nicht erst reinzulassen, denn wenn er erstmal shell-Zugriff hat, hast du sowieso verloren, mit und ohne dpkg. Um eine solche Art von Sicherheit zu gewährleisten, wie du hier vorschlägst, müsste man so ziemlich alles löschen: wget, lftp, telnet, vi, sed... einfach fast alles. Sonst gibt es immer einen Weg. Mit anderen Worten: Man kann's auch übertreiben. -- Simon Eilting -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
