私は現在、DIYルーターをインストールするためにDebianのインストールを使用しています。セキュリティ上の理由から、システムへの攻撃後に得られた永続性を守るために非永続インストールに切り替える方法を知りたいです(BIOS攻撃は範囲に含まれていません)。
あらかじめ設定されたライブUSBを使うつもりです。ルール、構成などを保存するための永続ストレージ(USB形式)があります。しかし、もちろん、コアシステムは読み取り専用であるため、重要なセキュリティ更新プログラムを受け取ることができないため、攻撃者は永続性を取得するのではなく、システムを悪用し続けることができます。
メンテナンスを少なくしたいです。 CVEについて何も確認し、毎回ライブUSBを「再コンパイル」する必要はありません。
1つの可能性は、ライブオペレーティングシステムとソフトウェアパッケージを自動的に更新する別のシステムでPXEブートを実行することです。ただし、これはルーターがオフラインの場合は更新できないため、鶏と卵が必要な状況です。
誰もがアイデアを持っているのだろうか?ありがとう