Moin, moin, wie ist die Option einzuschaetzen, einen Server zu schuetzen, indem seine aktiven Komponenten (Binary's usw.) von CD betrieben werden, um damit die Korruption durch malware zu unterbinden?
Logdateien usw. koennen ja weiterhin auf HD geschrieben werden: sie koennen wohl keine Schaeden verursachen. Wenn das System vorher in einem sicheren "Inkubator" gebaut wurde, also ohne Angriffen aus dem Netz ausgesetzt zu sein, und dann auf CD gebrannt wird, laesst sich dadurch nicht moeglicherweise ein gesteigertes Mass an Sicherheit und geringerem Pflegeaufwand erreichen? (auch wenn denn hin und wieder ein neuer Security-Update gebrannt werden muss..). Ich verzichte ggf. lieber auf etwas Performance (liegen die wichtigsten Prozesse nicht ohnehin im RAM?), als mich mit der Jagd nach Rootkits & Co. und aehnlichen Unwaegbarkeiten abzunerven. Gruss / GW -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
