Jeszcze raz hosty bastionowe

nąć lub zaszyfrować stare, „pełnofunkcyjne” jądro. Zastąp je kopią zapasową okrojonego jądra roboczego. Dzięki temu napastnik, który zdoła się włamać do komputera, nie będzie mógł po prostu ponownie uruchomić komputera ze starym jądrem, przywracając tym samym wszystkie usługi, które tak pieczołowicie wyłączyłeś. Również dlatego powinieneś zapewne usunąć pliki i programy niezbędne do zbudowania nowego jądra.

Jeśli twoje jądro używa ładowalnych modułów, czasem trudno ustalić, w jakich okolicznościach są one wykorzystywane. Usuń lub zaszyfruj te, które nie powinny być wykorzystywane, ale ponieważ nie zawsze są jawnie ładowane, możesz przypadkowo usunąć potrzebne moduły. Usuwaj je więc z katalogu przeznaczonego na łado walne moduły, mając pod ręką alternatywny nośnik startowy. Przetestuj działanie komputera, zanim ostatecznie zaszyfrujesz lub usuniesz moduły.

Strzeż się! Twój producent mógł umieścić kopie „uniwersalnych” jąder (które z reguły mają włączone wszystkie możliwe funkcje) w nieoczekiwanych lokacjach, w celu wykorzystania ich podczas instalacji komputera i jego (nieistniejących) komputerów klienckich. Rozejrzyj się po wszystkich katalogach z plikami instalacyjnymi

i wszystkich katalogach dla klientów. Dokumentacja zwykle informuje, gdzie znajdują się jądra dla klientów, ale rzadko wspomina o szczegółach procesu instalacyjnego. Zajrzyj do rozdziału, w którym znajdują się rady dotyczące usuwania skutków awarii, a może się dowiesz, gdzie są przechowywane zapasowe obrazy jądra.

Strony: 1 2

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>