форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"partition or HDD Write only"
Сообщение от NetKnight on 12-Сен-03, 13:56  (MSK)
Вот такая задумка, хочу сделать партишн на который можно будет писать, но невозможно будет стирать. Там будут лежать бекапы системы. Реализовано это должно быть на таком уровне, чтоб даже с правами рута нельзя было что-то стереть. Можно ли это как-то сделать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "partition or HDD Write only"
Сообщение от YuryD on 12-Сен-03, 14:02  (MSK)
>быть на таком уровне, чтоб даже с правами рута нельзя было >что-то стереть. Можно ли это как-то сделать? CD-R ? Монтировать в r/o а при бакапе в r/w
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "partition or HDD Write only"
	Сообщение от NetKnight on 12-Сен-03, 15:05  (MSK)
	>>быть на таком уровне, чтоб даже с правами рута нельзя было >>что-то стереть. Можно ли это как-то сделать? > > CD-R ? CD-R - не годится. > Монтировать в r/o а при бакапе в r/w А что мешает руту назад в r/w примонтировать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "partition or HDD Write only"
Сообщение от vadblm on 12-Сен-03, 14:13  (MSK)
>Вот такая задумка, хочу сделать партишн на который можно будет писать, но >невозможно будет стирать. Там будут лежать бекапы системы. Реализовано это должно >быть на таком уровне, чтоб даже с правами рута нельзя было >что-то стереть. вообще-то рут может всё :) >Можно ли это как-то сделать? в freeBSD, к примеру, так: добавляем в /etc/fstab: /dev/ad0s1h /backup ufs ro 0 2 ессно партюха должна быть должным образом отформатирована и всё что надо уже записано
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "partition or HDD Write only"
	Сообщение от dawnshade on 12-Сен-03, 14:45  (MSK)
	>>Вот такая задумка, хочу сделать партишн на который можно будет писать, но >>невозможно будет стирать. Там будут лежать бекапы системы. Реализовано это должно >>быть на таком уровне, чтоб даже с правами рута нельзя было >>что-то стереть. >вообще-то рут может всё :) >>Можно ли это как-то сделать? >в freeBSD, к примеру, так: >добавляем в /etc/fstab: >/dev/ad0s1h /backup ufs ro 0 2 >ессно партюха должна быть должным образом отформатирована и всё что надо уже >записано Ага, этот случай не исключение. В свое время читал забавный вариант защиты системы след. методом: все логи не пишуться а печатаются на матричный принтер, причем принтер должен быть без обратного хода головки и листа, что б хакер не смог затереть все. Правда потом очень трудно бегать по распечаткам с grep'ом в руках :) Вот это грамотная идея, и буть ты хоть тыщу раз рутом ничо те не поможет. В данном варианте можно рассмотреть потрошение биоса контроллера на предмет замены процедуры записи нулями, но это скорее из области фантастики. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "partition or HDD Write only"
	Сообщение от YuryD on 12-Сен-03, 15:10  (MSK)
	Ну тогда сменные тома со сменой после каждого бакапа, причем тома меняет начальник охраны с парой автоматчиков, а не сисадмин... Что-то такое со стриммерами существует.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "partition or HDD Write only"
	Сообщение от NetKnight on 12-Сен-03, 15:07  (MSK)
	>>Вот такая задумка, хочу сделать партишн на который можно будет писать, но >>невозможно будет стирать. Там будут лежать бекапы системы. Реализовано это должно >>быть на таком уровне, чтоб даже с правами рута нельзя было >>что-то стереть. >вообще-то рут может всё :) >>Можно ли это как-то сделать? >в freeBSD, к примеру, так: >добавляем в /etc/fstab: >/dev/ad0s1h /backup ufs ro 0 2 >ессно партюха должна быть должным образом отформатирована и всё что надо уже >записано И как в режиме r/o бекапить? И кто мешает сделать umount, mount rw?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "partition or HDD Write only"
	Сообщение от NetKnight on 12-Сен-03, 15:08  (MSK)
	Так, локально я так понял это не сделать, но вот если рядом машину поставить с ftp - то это можно реализовать :) А может есть файловая система как раз для этого?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "partition or HDD Write only"
	Сообщение от dawnshade on 12-Сен-03, 15:26  (MSK)
	>Так, локально я так понял это не сделать, но вот если рядом >машину поставить с ftp - то это можно реализовать :) >А может есть файловая система как раз для этого? Новости надо иногда читать :) https://www.opennet.ru/opennews/art.shtml?num=2860
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "partition or HDD Write only"
	Сообщение от vadblm on 12-Сен-03, 17:04  (MSK)
	>>Так, локально я так понял это не сделать, но вот если рядом >>машину поставить с ftp - то это можно реализовать :) >>А может есть файловая система как раз для этого? > > >Новости надо иногда читать :) >https://www.opennet.ru/opennews/art.shtml?num=2860 во еще мысля в голову пришла: chown root:wheel /backup chmod 400 /backup chflags -R schg /backup ну и в rc.conf kern_securelevel_enable="YES" kern_securelevel="1"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "partition or HDD Write only"
	Сообщение от dawnshade on 12-Сен-03, 17:17  (MSK)
	>>>Так, локально я так понял это не сделать, но вот если рядом >>>машину поставить с ftp - то это можно реализовать :) >>>А может есть файловая система как раз для этого? >> >> >>Новости надо иногда читать :) >>https://www.opennet.ru/opennews/art.shtml?num=2860 > >во еще мысля в голову пришла: >chown root:wheel /backup >chmod 400 /backup >chflags -R schg /backup > >ну и в rc.conf >kern_securelevel_enable="YES" >kern_securelevel="1" Снятие флагов и ребут без секьюрлевела прокатять. рут это сделает.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "partition or HDD Write only"
	Сообщение от Kirill_AG on 12-Сен-03, 17:33  (MSK)
	Несколько ранее правильно было сказано - root может всё. Единственный способ - писать на болванку, уж она-то точно RO будет, а при каждом новом бэкапе новую пихать :) Представь сколько их за год накопится! А зачем вообще всё это? Насколько я понимаю root это ты и есть, так что же, ты за себя не отвечаешь что ли? Если вас, root'ов, несколько, то не проще ли это как-то решить с помощью учётных записей?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "partition or HDD Write only"
	Сообщение от dawnshade on 12-Сен-03, 17:45  (MSK)
	>Несколько ранее правильно было сказано - root может всё. >Единственный способ - писать на болванку, уж она-то точно RO будет, а >при каждом новом бэкапе новую пихать :) Представь сколько их за >год накопится! >А зачем вообще всё это? Насколько я понимаю root это ты и >есть, так что же, ты за себя не отвечаешь что ли? >Если вас, root'ов, несколько, то не проще ли это как-то решить >с помощью учётных записей? В потрошенной системе уже невозможно будет определить хто есть ху.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "partition or HDD Write only"
	Сообщение от NetKnight on 12-Сен-03, 18:33  (MSK)
	>Несколько ранее правильно было сказано - root может всё. >Единственный способ - писать на болванку, уж она-то точно RO будет, а >при каждом новом бэкапе новую пихать :) Представь сколько их за >год накопится! >А зачем вообще всё это? Насколько я понимаю root это ты и >есть, так что же, ты за себя не отвечаешь что ли? >Если вас, root'ов, несколько, то не проще ли это как-то решить >с помощью учётных записей? Да, рут может всё! Но, в случае, если кто-то проломится через защиту сервера, то у меня останутся отбэкапенные конфиги и логи сервера.. Я сразу готовлюсь к худшему и по этому хочу сделать проблему восстановления сервера минимально простой!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "partition or HDD Write only"
	Сообщение от vadblm on 12-Сен-03, 17:40  (MSK)
	>Снятие флагов и ребут без секьюрлевела прокатять. рут это сделает. а если chmod 444 /etc/rc.conf chflags schg /etc/rc.conf ? тогда можно каку сделать только через boot -s или я не прав?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "partition or HDD Write only"
Сообщение от lavr on 12-Сен-03, 18:20  (MSK)
>Вот такая задумка, хочу сделать партишн на который можно будет писать, но >невозможно будет стирать. Там будут лежать бекапы системы. Реализовано это должно понял что написал? "хочу сделать партишн на который можно будет писать... Там будут лежать бекапы системы." данное высказывание подразумевает один и тот же диск, ну и кому такой backup нах нужен!? Диск накернится вместе с твоим бекапом! >быть на таком уровне, чтоб даже с правами рута нельзя было >что-то стереть. Можно ли это как-то сделать? варианты разумеется есть при наличии второго диска, например dd raw slices на raw slices или монтировать-размонтировать, или подмонтированный но с immutable флагами или варианты с tape-backup
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "partition or HDD Write only"
	Сообщение от vadblm on 12-Сен-03, 18:29  (MSK)
	зашел в нашу песочницу дядько lavr и все куличики поломал
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "partition or HDD Write only"
	Сообщение от lavr on 12-Сен-03, 18:33  (MSK)
	>зашел в нашу песочницу дядько lavr и все куличики поломал я не хотел, и вообще, лучше бы еще в крыму побыл немного...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "partition or HDD Write only"
	Сообщение от Dawnshade on 14-Сен-03, 21:04  (MSK)
	>>зашел в нашу песочницу дядько lavr и все куличики поломал > >я не хотел, и вообще, лучше бы еще в крыму побыл немного... да, буквально случайно, повернулся, харизмой задел :)) вот ведь счастливый человек в отпуск ездит.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.