저는 현재 DIY 라우터를 설치하기 위해 데비안 설치를 사용하고 있습니다. 보안상의 이유로 시스템에 대한 공격 이후 얻은 지속성을 방어하기 위해 비영구 설치로 전환하는 방법을 알고 싶습니다(BIOS 공격은 범위에 포함되지 않음).
미리 구성된 라이브 USB를 사용할 생각입니다. 규칙, 구성 등을 저장하기 위한 영구 저장소(USB 형식)가 있습니다. 하지만 물론 핵심 시스템이 읽기 전용이기 때문에 중요한 보안 업데이트를 받을 수 없으므로 공격자는 지속성을 얻기보다는 시스템을 계속 악용할 수 있을 뿐입니다.
유지 관리를 적게 유지하고 싶습니다. CVE에 대해 아무것도 확인하고 매번 라이브 USB를 "다시 컴파일"할 필요가 없습니다.
한 가지 가능성은 라이브 운영 체제와 소프트웨어 패키지를 자동으로 업데이트하는 별도의 시스템에서 PXE 부팅을 수행하는 것입니다. 그러나 이는 라우터가 오프라인이면 업데이트할 수 없기 때문에 닭과 달걀이 필요한 상황입니다.
누구든지 아이디어가 있는지 궁금하십니까? 감사해요