Sikkerhed som stander

Opsætter netfilter, der lukker for alt andet end portene 80 og 53, men du skal vide at en bruger der ved noget om netfilter kan skå den fra

well, jeg tænker nu mere på et browservindue der fylder så meget, at de ikke kan komme til andet end det der foregår i dette browservindue... (må alligevel ikke kunne lukkes)

Jeg lavede et delphi-program, da jeg brugte windows, men det er ikke tilfældet længere...

En konqueror i fullscreen, uden højreklik, og uden menuen... (det ville gøre en del)

(Brugeren har ikke noget tastatur)

Jeg har nu slået toolbarsene fra, men hvad gør jeg ved højreklik-sagen?

Jeg ville kombinere løsningerne, browseren kan vel lukkes ned, eller der kan installeres andet på maskinen (hvis du ikke også styre rettighederne). Husk jo flere muligheder jo større sandsynelighed for et sikkerhedsbrud

Overvejer blot, om et sådant system ikke allerede ligger i opensource, et eller andet sted...

Browseren skal IKKE kunne lukkes (Der er tale om en info-stander)

Hmmmm jeg har ikke set et sådan system baseret på open source (jeg har set flere på windows) har du prøvet at spørge på http://www.sslug.dk

Allerførst skal du have et script der starter browseren hvis den lukkes (File>Quit)

---Script----
#!/bin/sh
while $i
do
/usr/bin/mozilla
done
---Script Slut----


Så skal ind i filen /etc/inittab og fjerne alle tty's
hvis du ikke vil have at man kan ALT+CTRL+F1 til en konsol

Du indsætter så linjen:
0:2345:respawn:/usr/X11R6/bin/xinit script

Det her er dog utestet, men burte virke i teorien!
Test hellere enden du fjerner alle ttys

Herefter skal du have en iptables der redirecter:
iptables -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination ip nummeret

du kan teste effekten af xinit ved at skrive:
xinit script -- :1