sslug-teknik team mailing list archive

Thread
Date

Re: Write protect HD's

To: sslug-teknik@xxxxxxxx
From: Frank Damgaard <frda@xxxxxxxxxxxxx>
Date: Sat, 6 May 2000 09:09:34 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <2711935EBF71D111AC4200A0C96B513106AE6864@fmsmsx35-3.fm.intel.com>; from Alstrup, Kurt on Fri, May 05, 2000 at 14:37:17 -0700
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Fri, May 05, 2000 at 14:37:17 -0700, Alstrup, Kurt wrote:

>  Har investeret i DSL og overvejer at bruge en aeldre Pentium Pro maskine
> med RedHat 6.2 som router/NAT/firewall. Der sidder 2 SCSI diske i maskinen
> (den ene let tilgaengelig i en aftagelig skuffe) og mit spoergsmaal er nu om
> det vil vaere en gevinst sikkerhedsmaessigt at skrive-beskytte root disken
> (efter installation) saa det ikke er muligt

Ofte placerer man filer under :
   /etc   konfigurationsfiler m.v.
   /usr   binære programmer
   /bin   standard programmer tilstede ved boot
   /sbin  standard system programmer tilstede ved boot
   /lib   lib filer tilstede ved boot incl /lib/modules/....
W  /var   variable data som kræver skrive adgang
W  /tmp   temp filer
W  /home  brugeres hjemme kataloger

Kun dem mærket med "W" behøver at have skrive adgang, korrekt 
konfigurerede programmer bør ikke have behov for RW adgang til
de andre. En udtagelse er diverse konfigurationsprogrammer der
kan finde på at ændre lidt overalt, specielt under /etc
Boot af linux kan finde på at kalde "depmod -a"  der roder
i /lib/modules/<kerne-version>
Så hvis man efter boot remounter de partitioner RO som ikke behør
RW adgang er det det nemmeste.

Alternativ se på en af disse floppy systemer til linux-router mv.
(se efter links siden hos sslug)
Disse behøver kun RAM og ingen harddisk.
Så et billigt skrottet PC kan evt. bruges, blot der er nok RAM.

-- 
mvh Frank Damgaard  | http://home3.inet.tele.dk/frda/

References

Write protect HD's
From: Alstrup, Kurt, 2000-05-05