Asegurar la unidad USB de Ubuntu en vivo

Navega tus respuestas
1

Las unidades USB Live Ubuntu se usan para transacciones seguras, por ejemplo. Banca, pagos, etc. en ausencia de CD en vivo, ya que los dispositivos no incluyen CD o DVD-ROM.

Ya que se publican parches regulares y las unidades USB tienen un almacenamiento limitado, ¿cuál es la mejor manera de garantizar que las aplicaciones se estén utilizando, por ejemplo ¿Se actualizan el navegador, el shell, etc. sin intentar actualizar toda la base?

¿Existe otra forma de realizar tareas similares para reducir los vectores de ataque en lugar de usar unidades USB de Ubuntu en vivo?

    
pregunta Motivated 19.11.2014 - 08:44
fuente

1 respuesta

1

El valor de un Live USB o Live CD para transacciones seguras proviene del hecho de que crean un sistema de memoria no persistente basado en una imagen ISO de solo lectura. Eso evita que todos los ataques de malware al sistema de archivos local sean efectivos más allá de la única sesión del ataque.

Al reiniciar, no existe nada de una sesión anterior, ya que todo se vuelve a crear desde esa misma imagen ISO de solo lectura que inició la sesión anterior en la memoria. Ese hecho también evita el parcheo de un dispositivo USB en vivo. Si bien el sistema podría actuar como si estuviera tomando un parche durante la sesión, no habría un cambio persistente en los medios, por lo que no habrá un comportamiento actualizado en el próximo arranque.

Tienes razón al querer el último navegador, etc. para tu sesión, por lo que te enfrentas a dos opciones. Puede actualizar su navegador cada vez que inicie el sistema sabiendo que no continuará o podría actualizar periódicamente su imagen ISO mediante la creación de un Ubuntu Live USB personalizado con sus herramientas e instrucciones.

    
respondido por el zedman9991 24.11.2014 - 17:51
fuente

Lea otras preguntas en las etiquetas

¿Puede un minero de Bitcoin generar hashes SHA2 en datos arbitrarios? Implicación de seguridad de los controladores no libres