<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sun, Aug 11, 2013 at 5:27 AM, coderman <span dir="ltr"><<a href="mailto:coderman@gmail.com" target="_blank">coderman@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">if i were to summarize what i have found effective against dedicated<br>
and resourceful attackers (again, i can't go into details :) this<br>
would be the top 5:<br>
<br>
1. use a common distro, but rebuild critical components - bootloader,<br>
initramfs, openssl, openssh, the kernel, gnutls, libgmp, use 64bit,<br>
etc.<br></blockquote></div><br></div><div class="gmail_extra">By "rebuild" do you mean compile it yourself or are you talking full-up review and rewrite? The former should be no problem for anyone capable of setting up a secure hosting service. The latter is probably beyond the means of small teams in any commercially reasonable timeframe.<br clear="all">
</div><div class="gmail_extra"><br>-- <br>Neca eos omnes. Deus suos agnoscet. -- Arnaud-Amaury, 1209<br>
</div></div>