Hi, On Sun, 26 Feb 2012, Dieter Lukas wrote:
Ich benutze Opensuse 11.3 auf der primären Partition (sda1, sda2, sda3) und os 11.4 auf einer erweiterten Partition (sda4, sda5, sda6), jeweils mit Gnome.
Mein Hintergedanke, auf der primären Partition ist meine normale Arbeitsumgebung und ich gehe nur zu opensuse zu updates ins Internet, sonst ist das DSL-Modem zur Sicherheit ausgeschaltet.
OK. Das macht das Zeitfenster eines direkten Remoteangriffst auf dein System klein, und einen indirekten Angriff für diesen Teil (Mail/HTTP/FTP/whatever) vorerst zu nichte.
Von der erweiterten Partition gehe ich ins Internet. Desshalb soll von der erweiterten Partition aus die primären Partition unsichtbar sein. Das klappt, auch als root, zumindest mit Gnome-Bordmitteln.
hmm, hier kann ich nicht folgen. Was bringt ein fdisk -l? Um es kurz zu machen, du hast nur zwei Systeme auf zwei(6) Partitionen. Das macht einen Angriff nicht unmöglich. Es bringt evtl. nicht gleich eine komplette Infektion des Rechners mit sich. Andererseits tut dir ein echo "Hallo Dieter" > /dev/sda egal auf welchem System und von welchem Schadcode richtig weh. Aus genau diesem Grund (nicht das ganze System ist betroffen) gibt es unter U*ix ein relativ simples und überschaubares Nutzer/Rechtesystem. Wenn du dich nicht darauf verlassen willst... Einfacher und sicherer könntest du obiges mit Virtualbox / Xen / vserver / KVM / $whatever haben. Zwei separate Festplatten (USB3 oder ESata) die nur exclusiv verwendet werden sind auch ganz nett. (Wenn der Schadcode ins Bios wandert ($oldschool) hast du aber auch wieder verloren. Wobei wenn ich mir die aktuellen Bios Features ala VNC im Bios ohne Sicherheitsupdate anschaue. Ist oldschool bald wieder aktuell ;-). Speicher gibt es dort auch genug.
Ist mein Konzept richtig ?
kommt darauf an, was du erreichen willst. Für meinen Geschmack erfordert es zu viel Pflege, und bringt nur gefühlt (nicht real) mehr Sicherheit. Greetings Daniel -- Du könntest statt "REISSWOLF" auch ein sicheres Dateisystem einsetzen (ext3,xfs...). Das Problem ist doch seit langem bekannt: Reiser erhält die Integrität des DATEISYSTEMS, von den Daten war nie die Rede. -- Peter Baumgartn auf suse-linux -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org