A lire aussi : http://forum.hardware.fr/hardwaref [...] tm#t355767
 
Je pense que cette discussion va interesser certaines personnes.
L'idée se base sur un serveur uniquement equipé de lecteurs cd (pas de GRAVEUR) et pas de disques durs.  
Un livecd remplacerait le systeme, et de cette facon, rien ne pourait-etre modifié et aucun malware ne pourait etre introduit.
Les données du seveur seraient également sur cd afin d'empecher leur modification.
Le cd pourait-etre réinscriptible afin de faire des economies.
Il faut evidement graver un cd quand on veut changer de systeme ou quand on veut modifier les données, puis remplacer le cd du serveur.
C'est deja ca que l'administrateur n'a plus a controler, puisqu'il est imposible que le systeme soit modifier.
Quelqu'un a-t-il deja expérimenté?
Quelqu'un est-il interessé?

qu'en pensez-vous?

Et où on met les fichiers de configuration ?

Javoue que je n'y connais rien.
Par contre, si ca peu fonctionner, on ne peut pas modifier le systeme ou y installer de malwares (je peu me tromper).
Je pense qu'en créant sois-meme un livecd adapté, cette solution peut s'apliquer aux serveurs.
Je me trompe?

illisible

désolé

je veux bien faire une version correctement orthographiée si cela en vaut la peine
a vous de me le dire

pas de langage SMS, merci

voila
J'ai tout corrigé
Quel est votre avis par raport au topic?
merci

quid des temps d accès?

mauvaise idée, illusion de sécurité.

+1 même un serveur tournant sur un live cd est vulnérable aux attaques

il existe des solution de carte controlleur qui n'autorisent que la lecture des disques dur, pour pouvoir effectuer toute modification il faut dévérouiller la carte lors de la séquence de boot

Peut-etre, mais le systeme ainsi que les donnés ne peuvent etres modifiés
C'est deja ca de gagné!

Ca pourrait être une bonne alternative aux Joce Bugs ...  
 
Le serveur SQL qui tourne sur un live CD ...
comme ça à chaque post il faut regraver un CD et changer le CD !
 
L'avenir de la sécurité passe par des moyens draconiens.

certes, mais si une vulnérabilité est découverte sur un module; tu ne peux pas le patcher; alors tu dois regraver un cd et redémarrer la machine; ce qui peut ne pas être acceptable dans un certains envirronements

un LiveCD charge le système dans un système de fichiers temporaire dans la ram, qui est parfaitement accessible en lecture et écriture...
 
Le seul avantage serait que ce système est temporaire.... donc un reboot du pc effacerait les modifications malveillantes.
 
Mais travailler directement àpartir du CD n'est pas envisageable, les temps d'accès seraient beaucoup trop lents (déjà comme ça, avec un liveCD lorsqu'on utilise une app qui n'a pas été chargée au préalable, y'a des latences de plusieurs secondes...)
 
 
Enfin, il vaut 100x mieux mettre les mains dans le cambouis, et faire une vraie solution sécurisée, à base de firewall, proxy, ids, ...

par contre ça peut-être intéressant d'avoir une image du système de base qui servirait de référence pour la comparaison des fichiers en cas de compromission

J'ai au moins la satisfaction d'avoir essayer...

 
A part le reboot, quel autre moyen y a-t-il pour vider la ram?

ça existe déjà, cf AIDE qui utilise un MD5 des fichiers du système à un moment dit 'sûr'

enlever les barrettes à chaud