¿Es overlayroot una forma significativamente más segura de usar Internet?

Navega tus respuestas
0

He estado considerando overlayroot como una estrategia para ayudar a asegurar mis proyectos que están 'en secreto'.

La instalación de overlayroot en un sistema Linux le permite a uno hacer que su disco duro sea de solo lectura y ejecutar su sistema operativo Linux completamente en la RAM.

He instalado overlayroot y siempre arranco en modo tmpfs . He creado dos particiones encriptadas, utilizando dm-crypt , una para uso en línea y otra para uso sin conexión. Uso mi línea para investigación y redes sociales. Yo uso mi offline para el trabajo propietario. Siempre reinicio si necesito cambiar de actividad en línea a fuera de línea. Si he estado en línea o voy a conectarme, reiniciaré antes de abrir mi unidad sin conexión.

¿Es el uso de overlayroot una forma más segura de usar Internet? Sí o no, explique qué vulnerabilidades se manejan o no se manejan para respaldar su respuesta.

    
pregunta Jordan Evans 07.01.2017 - 21:30
fuente

1 respuesta

3

Ejecutar un sistema desde la RAM solo como usted propone hace que sea más difícil infectar permanentemente la cuenta de usuario en la que se ejecuta el navegador, ya que solo se eliminarán las infecciones en el próximo reinicio.

Pero, usted propone overlayfs, lo que significa que la mayoría de los datos aún se almacenan en algún almacenamiento permanente y solo algunos datos como el historial del navegador o las cookies se almacenan en la RAM y, por lo tanto, se restablecen en el próximo inicio. Esto significa que si un atacante encuentra una vulnerabilidad de navegador para obtener acceso de usuario y luego una escalada de privilegios para obtener acceso al sistema, el atacante podría escribir directamente en el disco instalado en el sistema (sin pasar por overlayfs) y así hacer que la infección sea permanente.

En la medida en que su enfoque es más seguro que la configuración normal, pero todavía tiene sus problemas. Utilizar un medio de solo lectura físicamente como un DVD como el sistema de archivos base, como lo hacen muchas distribuciones en vivo, sería más seguro, pero aún así sería posible realizar cambios permanentes en BIOS / UEFI y otro almacenamiento permanente y de lectura y escritura en el sistema.

Pero, por supuesto, ninguno de estos enfoques ayuda contra el secuestro de sesión o el robo de identidad o ataques similares posibles debido a errores en las aplicaciones web utilizadas. Y también lo protegen contra CSRF u otros ataques basados en la web que infectan el enrutador local en la red, ya que no se necesita almacenamiento permanente local para estos ataques.

    
respondido por el Steffen Ullrich 07.01.2017 - 22:29
fuente

Lea otras preguntas en las etiquetas

Configuración de la comunicación entre la base de datos interna y el servidor web alojado por un tercero es Cryptpad seguro para uso corporativo (registros que incluyen nombres de host, IP y configuración interna) [cerrado]