On Mon, 05 Sep 2005 15:57:13 +0200 Ottavio Campana <[EMAIL PROTECTED]> wrote:
> intendi controllare /etc/securetty? Forse e' meglio se lo dici Sì, intendevo quello. Grazie della segnalazione. > Io userei un kernel 2.4, anche per motivi di dimensione. Ecco, questo e' un altro punto di indecisione. Capisco la tua obiezione che in parte condivido e, per altro, fino ad oggi tutti i miei firewall in produzione quando possibile girano con 2.4. La scelta, BTW non definitiva, di 2.6 in questo caso e' dettata dal fatto che le patch per net4801 sono state introdotte nel vanilla tree solo da 2.6.12 in su mentre per 2.4 rimangono disponibili come patch da aggiungere ma lo stesso Kianush non sa per quanto ancora. In piu' la somma della patch di Kianush + grsec ha un po' rognato per 2.4.31 Ad ogni modo faro' un paio di altri test. > Sarebbe molto bello avere il disco in read-only, perche' e' l'unico > modo per essere sicuri che non si scassi, ma ci sono dei problemini, > come per esempio il salvataggio della configurazione. Pensavo che con uno script in init.d "tirato su" al momento giusto si potrebbe ovviare al problema. Per il resto si tratterebbe di fare una serie di symlink tra il filesystem read-only in / e il filesystem rw duplicato in /dev/shm. Che dici? > Suggerimenti: usare busybox? Mooolto interessante! Ho qualcosa da fare stasera?:) > Togliere un po' di pacchetti? Pacchetti ne ho gia' tolti parecchi (niente compilatori e tanta altra roba....facco fatica a staccarmi dalle manpages pero'!:) ma come dicevo prima senza una personalizzazione spinta la vedo dura scendere sotto i 128 ma busybox potrebbe aiutare. L'unica e' fare i tests. ciao, a. > Non c'è più forza nella normalità, c'è solo monotonia. Verissimo!