Am Donnerstag 19 Oktober 2006 04:36 schrieb Gerhard Wendebourg: > wie ist die Option einzuschaetzen, einen Server zu schuetzen, indem > seine aktiven Komponenten (Binary's usw.) von CD betrieben werden, um > damit die Korruption durch malware zu unterbinden?
Einen gewissen Schutz bietet das. Aber nicht vor einem Angriff, sondern eigentlich nur davor, das ein Angreifer über einen Reboot hinaus "im System" bleiben kann. Hat ein Angreifer erst einmal root-Rechte erlangt, kann er auf der für Logs etc vorhandenen HD auch Binaries abladen, ist die Platte mit noexec gemountet ist er auch zu einem Remount berechtigt. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
