La tua teoria è giusta e viene usata da distro fatte appositamente per mettere su una firewall.
Ci sono delle mini distro che ci stanno addiritura su un unico dischetto, e perciò è facile farlo read only. Anche un CD re/writable in un CD-ROM (not write capable) è una soluzione carina. Sarebbe bello poter però fare facilmente degli updates di alcuni pacchetti e perciò non prenderei un CD write once, anche se non costano niente. Altre soluzioni alla "hard core" sono la modifica del cavo IDE coll'aiuto di una pinza, ma....
Per un sistema live, cioè sul quale ci lavoro continuamente, non mi piacerebbe molto. Ma ci sono dei tools che monitorano i files e ti scrivono una mail se si cambia anche solo un bit o la data. Altri tools ti permettono di togliere i diritti persino a root, ecc.
Ovviamente quando l'intruder entra nel sistema, solo dopo un reboot si è veramente sicuri. Datoche i programmi che sono nel cache theoricamente possono venir rootati. Ma la cosa bella è proprio la sicurezza dopo un reboot. Spesso le ditte investono molte risorse per fare una firewall sicura dimenticando però il dopo. Cosa fare qundo il CRACKER ha trovato un buco (che c'è in ogni sistema) ed è entrato?
I punti da tener conto sicurando la propria rete sono molti. Spontaneamente mi vengono in mente i seguenti: 1) firewall per non far entrare ospiti non graditi 2) riconoscimento d'intrusori entrati 3) sbarazzarsi in tempo minimo dagli intrusori 4) check anti back doors 5) clean del sistema da eventuali back doors
Ci sono un sacco di tools utili per implementare un "anti intrusion system" e monitorarlo continuamente.
Alcuni link interessanti si trovano già nella nostra sezione links: http://www.lugbz.org/modules.php?op=modload&name=Web_Links&file=inde...
byez Patrick
joastner@dnet.it wrote:
Hi pinguini,
una domanda da dummy-user:
In teoria (e in pratica) è possibile, (facilmente) configurasi un sistema registrarselo su un CD-ROM e fare il boot da CD e tenersi solo la /home su Harddisk?
Per capirci: allora sarei tutelato da eventuali intrusioni, che cercano di modificarmi il sistema in modo dannoso?
TIA
by
sepp