On Wed, Feb 17, 2010 at 03:39:45PM +0000, Linux wrote: > M$ işletim sistemlerinde bir şekilde verilerin USB/CD vb. ortamlara > kaydedilerek götürülmesini değişik metodlarla engelleyebildim
Sanmam. Sadece zorlastirmissinizdir. > ancak > kimi noktalarda bulunan Linux (Ubuntu) terminaller için benzer bir > güvenliği nasıl sağlayabilirim? > > Aklıma gelen bir kaç şey: > - Takılan USB'lerin sadece "ro" olarak bağlanmaya zorlanması > - Kernel'de vfat/ntfs'i bir şekilde tamamen readonly hale getirme * fstab'e ro olarak ekleyebilirsiniz. * hald/devicekit policy dosyasina ro olarak mount etmesini soyleyebilirsiniz. /etc/hal/fdi/policy dosyasi. Daha fazla bilgi icin man 8 hald * Kernelde NTFS_RW secenegini set etmeyin: # zgrep NTFS /proc/config.gz CONFIG_NTFS_FS=y # CONFIG_NTFS_DEBUG is not set # CONFIG_NTFS_RW is not set * google daha fazla secenek sunar herhalde. Ama butun bunlar sadece zorlastirir. Fiziksel erisim butun kartlari gecer. -- Eray _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
