opensuse
[Arriba] [Todas las Listas]

Re: [opensuse] Howto Corrido Apache web server en leído-sistema de arc

To: opensuse@xxxxxxxxxxxx
Subject: Re: [opensuse] Howto Corrido Apache web server en leído-sistema de archivo de raíz único
From: Monika Kistler <monika.kistler@xxxxxxxxxxxxx>
Date: Thu, 1 Sep 2011 18:25:58 +0200
Comment: DomainKeys? See http://antispam.yahoo.com/domainkeys
Delivered-to: opensuse@xxxxxxxxxxxxxxxxxxx
Delivery-date: Thu, 01 Sep 2011 12:25:35 -0400
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=default; d=telemotive.de; b=Rcs3OadHn0vCJaliiT8gRM9wnrpnm4XyqNpKESvIRJeUrk2LSPuAUZSBmPsbFuK3MwVp7b/1N2AXq2fMtdFMKI5o2YOkLKrmm3/+L80hkkVvAxrWhBKVrtHZ7QkdQw8SATVqeaeAFbeYX3HZ/uFRwszuTLQA4wOJAXMWEldlg8c= ;
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <4E5FA7D0.3040107@opensuse.org>
List-archive: <http://lists.opensuse.org/opensuse/>
List-help: <mailto:opensuse+help@opensuse.org>
List-owner: <mailto:opensuse+owner@opensuse.org>
List-post: <mailto:opensuse@opensuse.org>
List-subscribe: <mailto:opensuse+subscribe@opensuse.org>
List-unsubscribe: <mailto:opensuse+unsubscribe@opensuse.org>
Mailing-list: contact opensuse+help@xxxxxxxxxxxx; run by mlmmj
Organization: Telemotive AG
References: <201109010938.18075.monika.kistler@telemotive.de> <4E5FA7D0.3040107@opensuse.org>
User-agent: KMail/1.13.7 (Linux/2.6.34.10-0.2-default; KDE/4.6.5; x86_64; ; )
*Hi Cristian,

> > Fuera de razones de seguridad necesito tener el sistema de archivo de la raíz montó
> > leído-sólo.

Una vez otra vez, yo  *propably no fue bastante distinto...

> Qué seguridad hace aquello proporciona según vuestro agradecimiento ? Sólo
> #ver como sentido falso de seguridad.

... No estoy hablando sobre seguridad en medio de asegurar cualesquier ataques. Queremos asegurar consistencia de sistema 
del archivo, cuando el sistema soy *developping puesto que, no es *guranteed para ser correctamente *shutdown por 
el usuario.

> Sin mi *appropiate
> *dosis de cafeína puedo *instantly recordar mucho ataque *vectors para un
> *webserver que *dont requiere *rootfs *writable..

Completamente estoy de acuerdo contigo.

Aclama,
*Moni
*http://www.telemotive.de
-----------------------------------------------------------------------------------
*Firmensitz: *Telemotive AG - *Breitwiesen - 73347 *Mühlhausen
*Vorstand: *Franz *Diller, Markus *Fischer, Markus *Stolz
*Vorstandsvorsitzender: Peter *Kersten    
*Aufsichtsratsvorsitzender: *Dipl. *Kaufmann Thomas *Derlien
*Amtsgericht: *Ulm *HRB 541321
-----------------------------------------------------------------------------------
-- 
A *unsubscribe, *e-correo: *opensuse+unsubscribe@xxxxxxxxxxxx
Puesto que órdenes adicionales, *e-correo: *opensuse+help@xxxxxxxxxxxx


Hi Cristian,

> > Out of security reasons I need to have the root file system mounted
> > read-only.

once again, I  propably wasn't distinct enough...

> What security does that provide according to your appreciation ? I only
> see it as a false sense of security.

... I'm not talking about security in means of securing any attacks. We want to secure file system 
consistency, as the system I am developping for, is not guranteed to be properly shutdown by the 
user.

> without my appropiate
> dosis of caffeine I can instantly recall a lot of attack vectors for a
> webserver that dont require rootfs writable..

I completely agree with you.

Cheers,
Moni
http://www.telemotive.de
-----------------------------------------------------------------------------------
Firmensitz: Telemotive AG - Breitwiesen - 73347 Mühlhausen
Vorstand: Franz Diller, Markus Fischer, Markus Stolz
Vorstandsvorsitzender: Peter Kersten    
Aufsichtsratsvorsitzender: Dipl. Kaufmann Thomas Derlien
Amtsgericht: Ulm HRB 541321
-----------------------------------------------------------------------------------
-- 
To unsubscribe, e-mail: opensuse+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse+help@xxxxxxxxxxxx


<Anterior por Tema] Tema Actual [Siguiente por Tema>