Subject: Sikkedhedspatches og opgraderinger... Date: Thu, 24 Feb 2005 21:19:22 +0100 From: Torben Wölm <none@torben.wolm--europe.lego.com.lh.bsd-dk.dk> To: <none@bsd-novice--bsd-dk.dk.lh.bsd-dk.dk>
Hej
Mange steder har jeg læst at man ikke bør installere en compiler på en server, der skal være virkelig sikker (fx firewall), fordi en evt. cracker ville nyde at finde et fungerende udviklingsmiljø på den server han lige er brudt ind i.
Godt så. Men hvordan får jeg så kørt patches på serveren? Jeg vil gerne sætte en ekstra OpenBSD op til at compilere opgraderinger på. Det er nemt nok med kernen, fordi det bare er en enkelt fil der skal kopieres. Men mange programmer drysser filer ud over det meste af harddisken når de installeres.
Findes der en smart måde at få programmer til at installere sig i et "fake root" så jeg kan tar'e det hele sammen og pakke det ud på serveren? Hvad gør andre? Jeg har ikke kunnet finde artikler om det, og bøgerne "Absolute OpenBSD" og "Secure Architectures with OpenBSD" hjælper ikke videre, end at fortælle at det er en dårlig idé at have en compiler installeret på serveren.
Håber der findes en overkommelig løsning på udfordringen...
Hilsner
torben
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET