Christian Frommeyer schrieb: > Am Donnerstag 19 Oktober 2006 16:59 schrieb G.Wendebourg: > >> Kann man nicht einen Daemon laufen haben, der die Prozesse im RAM >> ueberprueft, bzw. einen regelmaessigen Neustart der Prozesse >> veranlasst und Manipulationen durch Angreifer im Speicher dadurch >> verhindert / beendet? Ausserdem vielleicht eine generelle >> automatisierte Ueberwachung der laufenden Prozesse, die Alarm gibt >> bzw. interveniert, wenn diese "aus dem Ruder laufen" >> > > Ein solcher Daemon hilft gegen Fehler, nicht gegen einen Angreifer, der > bereits in das System gekommen ist, da dieser den Daemon ja auch > manipulieren kann. > Nun denn, man wird die Sache vielleicht ergaenzen muessen um die Moeglichkeit, die Root-Rechte zu begrenzen, Einfluss auf das System zu nehmen. Ausserdem wuerde es moeglicherweise Sinn machen, bestimmte Systemprogramme und Kommandos komplett auszuschalten - bevor ein Angreifer die Moeglichkeit hat, Zugriff auf das System zu nehmen. Diese Funktionen koennten fuer den Wartungsfall extern zugeschaltet werden (zb. mit einem weiteren CD-Laufwerk oder USB-Stick). Wenn noch dazu dass System zb. in regelmaessigen Abstaenden frisch initialisiert wird, dann wuerde man den Eindringlingen das Leben wohl ziemlich schwer machen koennen.
GW > Gruß Chris > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
