-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Luca Manganelli wrote: > come hai fatto? :-) gli utilizzatori di eeePC hanno un problema simile: salvare la ssd dalle directory che subiscono un forte traffico dati (/var/log, /tmp, /var/tmp e magari qualche altra)
la soluzione? montarle come tmpfs: tutto scritto in memoria e al prossimo riavvio (o calo di tensione) il contenuto svanisce :) il problema è che alcuni programmi vogliono cartelle specifiche dentro /var/log e potrebbero arrabbiarsi se alll'avvio vengono a mancare, io ho risolto con aufs: http://slacky.eu/forum/viewtopic.php?f=2&t=22140&start=135#p191911 questo non impedisce una analisi "live" dei log da parte dell'attaccante, per il momento l'unico metodo di prevenzione di questo tipo di attacco che mi salta in mente è configurare la singola applicazione per non loggare. ciao - -- Marco Bonetti Slackintosh Linux Project Developer: http://workaround.ch/ Linux-live for powerpc: http://workaround.ch/pub/rsync/mb/linux-live/ My webstuff: http://sidbox.homelinux.org/ My GnuPG key id: 0x86A91047 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFI0VpFyPKw+YapEEcRAh46AKCYZMngyyEM/3eVLZ4evpQCaLr5SACeLNJQ 8C+heEk/hbS7D1fZc1uOybo= =dAzK -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
