Nur ein kurzer Sicherheitssplitter, auf den ich die Tage gestoßen bin. Es gibt einen OpenBSD-Systemaufruf, der verwendet werden kann, um die Ansicht des Dateisystems einzuschränken. Der erste Aufruf kann die Sichtbarkeit des gesamten Dateisystems von allen anderen Dateisystem-bezogenen Systemaufrufen entfernen.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
-
MVP: 2013 – 2016
WIMVP: 2017 – 2020
Ich würde ja gerne öfters OpenBSD nutzen, aber das ist gegenüber FreeBSD teilweise immer noch altbacken.Was nützt einem die zusätzliche Sicherheit durch regelmäßige Audits, wenn das in Bezug zur aktuellen Entwicklung in einigen Bereichen hinterher hinkt.
Wer aber ein Betriebssystem für Proxy, Paket-Firewall oder ähnliches sucht, wird nirgendwo etwas besseres finden.