いいじまです。
> 実運用自体は hdinstall したもので行うとして、その初期状態を保
> 存しておくのに KNOPPIX は有効ではないかと目をつけた次第です。
とすると、初期状態を自分で組み上げて、それを CD-RW なり DVD±RW/RAM なりに
保存しておく(R でなくて RW/RAM を選ぶのは、セキュリティホールが見つかった
ときに即座に書き換えるため)のがいいでしょうね。
> また、もし CD のみの環境でサーバーが出来れば、クラッキングの
> 対策にもなるのではないかと。。。
逆です。クラックする側から見れば、CD だろうが HD だろうが、セキュリティ
ホールがあればすぐに好きなことができます。CD の利点は、リブートすればク
ラッカーの開けたバックドアが消えるという点ですが、そもそもリブートしない
と意味がないし、さらに、ログをきちんと HD に残さないとまたやられます。
さらに、サーバーソフトが CD に置いてあると、セキュリティパッチが出ても
それを当てられないという致命的な弱点があります。
========================================================================
飯嶋 浩光 / でるもんた・いいじま http://www.ht.sakura.ne.jp/~delmonta/
IIJIMA Hiromitsu, aka Delmonta mailto:delmonta@xxxxxxxxxxxxxxx
|
