|
Die Maschine wird gerade neu aufgesetzt, ist Festplatte ist - nach ausführlichen Tests - in Ordnung. War entweder ein Bug im Filesystem oder äußerer Einfluss.
Es ist inzwischen ein aktueller Kernel (2.6.9) incl. SE-Linux extensions installiert (letztere jedoch noch nicht konfiguriert), das Basissystem auf ein wirkliches Minimum abgespeckt. Für das Minimalsystem werden jetzt mal Access-Listen und Policies sowie ein Intrusion-Detection-System und eine Firewall konfiguriert. Danach werde ich Dienst für Dienst einzeln dazufügen und die obigen Sicherheitsfeatures entsprechend anpassen. Letztendlich dann ein Backup von dem ganzen auf CD, dann die alten Daten wieder einspielen und schließlich wandert die Maschine wieder zurück.
Falls jemand Erfahrungen mit SE-Linux, Posix-ACL's und IDS (Tripwire, Tiger, ..) hat, kann er mich gerne im ICQ anlabern, es gibt sicher auch ein paar Dinge an die ich nicht gleich denke...
__________________
 | Von allen Dingen die mir sind verloren gegangen,
hab ich am meisten an meinem Verstand gehangen |  |
El diablo sabe m'as por viejo que por diablo. - The devil knows more because he is old than because he is the devil.
Ich mag übersetzte Fehlermeldungen: Es ist kein Weltraum links auf dem Gerät.
|