Re: Mit VI wäre das … - Microsoft-Hack durch fehlendes Server-Pa…
hackch würde wirklich mal interessieren, wie Server mit SuSE Linux im
> größeren Umfang administriert werden. Wird da mit YaST einfach eine
> Standard-Installation auf die Platte gekippt? Findet ein Hardening
> statt? Was ist mit Storage oder Backup?
Siehe rest des Threads -> basteln einer CD
Für den Rest kann ich von ein paar Beispiele bringen. Ganz am Anfang
sthet tatsächlich eine SuSI, aber nur für die Grundinstalltion, (nur
einige Pakete aus a) die anderen benötigen Packete am besten für den
Anfang aus Sourcen bauen. Spart viele Sicherheitslücken, geht schneller
als installieren aus Distri Fehler suchen.
Bevor die fertige Maschine in Betrieb geht einen Spiegelrechner
erstellen, sodass man jederzeit vom einen auf den andern umschalten
kann ohne dass es der Benutzer merkt. auf dem Spiegel kann man dann
rumprobieren und wenns geht, switch und sync. Das ist die sicherste
Methode. Eine Kiste im Netz als Tape für Bewegungsdaten wenn man Backup
will. (wenn ein NT Rechner mit Arcserve dann anderes Beispiel)
Wenn mehrere Admins rumbasteln empfiehlt sich inoffiziell tripwire,
dann weiss man wenigstens intern wers verbockt hat.
eT