История изменений
Исправление former_anonymous, (текущая версия) :
Что на клиенте используется? Какой софт, службы? Например, используется ли браузер, почта, скайп?
Браузер есть, ssh есть. Почты и скайпа, как и других интернет-ориентированных клиентских программ нет. Предположим, что злоумышленник получил рут шелл. Что мы можем нафантазировать в качестве палок в колёс? 1) Поставить систему на squashfs - злоумышленник не сможет менять upstart и системные скрипты 2) Запретить ремаунтить то что уже смаунчено - нельзя перемаунтить noexec маунты чтобы запихнуть туда руткит (Запретить remount) 3) ...?
Исправление former_anonymous, :
Что на клиенте используется? Какой софт, службы? Например, используется ли браузер, почта, скайп?
Браузер есть, ssh есть. Почты и скайпа, как и других интернет-ориентированных клиентских программ нет. Предположим, что злоумышленник получил рут шелл. Что мы можем нафантазировать в качестве палок в колёс? 1) Поставить систему на squashfs - злоумышленник не сможет менять upstart и системные скрипты 2) Запретить ремаунтить то что уже смаунчено - нельзя перемаунтить noexec маунты чтобы запихнуть туда руткит 3) ...?
Исходная версия former_anonymous, :
Что на клиенте используется? Какой софт, службы? Например, используется ли браузер, почта, скайп?
Браузер есть, ssh есть. Почты и скайпа, как и других интернет-ориентированных клиентских программ нет. Предположим, что злоумышленник получил рут шелл. Что мы может нафантазировать в качестве палок в колёс? 1) Поставить систему на squashfs - злоумышленник не сможет менять upstart и системные скрипты 2) Запретить ремаунтить то что уже смаунчено - нельзя перемаунтить noexec маунты чтобы запихнуть туда руткит 3) ...?