Linux im Kioskmodus

Dieses Thema im Forum "Security Talk" wurde erstellt von flugopa, 14.01.2009.

  1. #1 flugopa, 14.01.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    mein Freund will in seiner Schule im öffentlichen Raum ein Linuxrechner aufstellen, damit die Kinder ins Internet kommen.
    Ich selber verfüge nicht über das Wissen um diesen ABSOLUT "Wasserfest" zu machen.
    Wasserfest = keine Änderung der Einstellung zulassen inkl. Drucker Proxy u.s.w.
    Das Filesystem soll auch das krasse ausschalten verkraften (Stromstecker ziehen o.ä.) Welches Filesystem übersteht solche Aktionen?

    Derzeit soll noch kein Contentfilter verwendet werden.
    Also; es geht in erster Linie um die Sicherheit, das das System auch den ersten Tag übersteht.

    Könnt Ihr mir praktische Tipps geben? (SElinux ist zu allgemein.)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 keks, 14.01.2009
    Zuletzt bearbeitet: 14.01.2009
    keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Du könntest nach dem X.org start z.B. anstatt eines Window Managers einen Firefox Starten. Sodass die Kids garnichts anderes können als zu Surven.

    Dieser wird auch nach einem kill des X.org's wieder gestartet. (edit: oder das killen ganz unterbinden!)
    "Wasserfest" ist das zwar noch nicht, da du einen Proxy eintragen und die Einstellungen verändern könntest. Vielleicht könntest du die Firefox konfiguration nur Lesbar machen oder ähnliches. :think:

    Gruß

    Keks

    Edit: Vielleicht könnte das deine Probleme lösen:
    http://kiosk.mozdev.org/

    Edit2: schau mal da wurde schon darüber diskutiert:
    http://www.linuxforen.de/forums/archive/index.php/t-100238.html
     
  4. rikola

    rikola Foren Gott

    Dabei seit:
    23.08.2005
    Beiträge:
    2.133
    Zustimmungen:
    0
    Ein Rechner kann erst dann sicher sein, wenn er auch physikalisch geschuetzt ist. Wenn er also in einem oeffentlichen Raum stehen wird, bringt das beste Betriebssystem nichts, wenn man eine Knoppix-CD einschieben kann. Ihn sicher aufzustellen wuerde auch das 'Steckerziehen' loesen. D.h., sicher wird es erst, wenn ein Rechner hinter verschlossenen Tueren als Server konfiguriert wird und im oeffentlichen Raum ein Client-Rechner installiert wird.
     
  5. #4 Always-Godlike, 14.01.2009
    Always-Godlike

    Always-Godlike Das Freak

    Dabei seit:
    31.12.2006
    Beiträge:
    939
    Zustimmungen:
    0
    Ort:
    Saarland
    BIOS-Passwort wäre schonmal ein Anfang, und HDD als erstes Boot-Device ;)
     
  6. #5 JBR, 14.01.2009
    Zuletzt bearbeitet: 14.01.2009
    JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    einfach Knoppix(oder SLAX irgendeine Distribution die readonly funkioniert) Image auf die HD und readonly mounten :D
     
  7. #6 tuxlover, 14.01.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    am besten ist es wahrscheinlich, du legst für /home eine extra partition mit einer entsprechenden diskquota an, die ein nutzer nicht überschreiben darf.

    für alles andere empfiehlt es sich kde3 mit dem kiosktool zu verwenden. ich denke das kommt dem am nächsten, was erreicht werden soll. Unter gnome gibts dafür sabayon.
     
  8. dmaphy

    dmaphy Routinier

    Dabei seit:
    16.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Ort:
    Hamburg
    Das könnte man noch ein Stück weiterführen und sagen, man stellt einen Thin-Client auf, der hat noch nichtmal eine Festplatte oder CD-Laufwerk. :)
     
  9. #8 tuxlover, 14.01.2009
    tuxlover

    tuxlover Der den Tux knuddelt

    Dabei seit:
    26.10.2005
    Beiträge:
    2.106
    Zustimmungen:
    0
    Ort:
    berlin
    Thin Clients sind natürlich ideal für dein vorhaben.
     
  10. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Hardwareseitig:

    - Bildschirm aufn Tisch, Rechner in ne Box einsperren

    - Alle unnötigen Tasten aus einer billig Tastatur entnehmen und die Löcher mit Kleber füllen, damit die nicht mit einem Stift gedrückt werden können.
     
  11. keks

    keks nicht 1337 genug

    Dabei seit:
    17.01.2007
    Beiträge:
    401
    Zustimmungen:
    0
    Ort:
    Hessen
    Praktisch auch um Vandalismus vorzubeugen.

    Ich halte das für ein bisschen übertrieben und unnötig. Die Tastatur könnte außerdem aufgeschraubt werden und die Tasten "per Hand" gedrückt werden.

    Was wäre in deinen Augen unnsinniges auf einer "standart" Tastatur?

    Gruß
    Keks
     
  12. max_l

    max_l Grünschnabel

    Dabei seit:
    16.01.2009
    Beiträge:
    4
    Zustimmungen:
    0
  13. dmaphy

    dmaphy Routinier

    Dabei seit:
    16.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Ort:
    Hamburg
    Opera kann übrigens auch in einem Kiosk-Modus gestartet werden. :)
     
  14. #13 flugopa, 16.01.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hi All,

    vielen Dank für die Anregungen.

    1. Thinclient (www.Igel.de) ist auch aus meiner Sicht optimal, aber leider zu teuer.
    Naja die Leute denken eben nur bis morgen und kennen nicht die Folgekosten (Wartung eines PCs).

    Evtl. hat einer eine URL für mich um einen PC als Thinclient um zu bauen.
    (PC ohne Festplatte)

    2. Readonly? Ok, wenn ich als root noch den Proxy einstellen kann.
    Evtl. Rechte auf 444 setzen?

    3. Bios Bootreihenfolge + Bios-Passwort ist selbstverständlich.

    Ich werde mal Kubuntu "saugen" und probieren, wie weit ich komme.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Wenn du Partition lesbar mountest kannst du belibige Veränderungen vornehmen

    Betreffend der Tastatur: Wer umbedingt eine dieser pösen Tasten drücken möchte kann auch das Kabel aufschneiden und an eine andere Tastaur anschließen
     
  17. #15 flugopa, 16.01.2009
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Bin gerade dabei Ubuntu 8.10 zu "saugen".

    Partitionzuteilung:

    Code:
    /boot = 100 MB
    /swap = 2048 MB
    /home = 1GB   << Diese Partition (siehe weiter unten)
    / rest = restGB
    
    /etc/fstab.
    /dev/sda    /home  ext3 ro 0 0
    
    fstab erst nach Änderung auf ro setzen.

    Ok so ?
     
Thema:

Linux im Kioskmodus

Die Seite wird geladen...

Linux im Kioskmodus - Ähnliche Themen

  1. Arch Linux via Hamachi zu bestehendem VPN verbinden

    Arch Linux via Hamachi zu bestehendem VPN verbinden: Guten Tag zusammen! Ich betreibe zu Hause einen kleinen Server für Minecraft und samba file sharing und möchte diesen nun zu meinem bestehenden...
  2. linux-firmware-nonfree in Centos 15.11 (64 Bit)

    linux-firmware-nonfree in Centos 15.11 (64 Bit): Hallo wie kann man linux-firmware-nonfree in Centos 15.11 (64 Bit) installieren?
  3. Linux konvertieren

    Linux konvertieren: Hallo, ich benutze VMware auf meinem Windows-Rechner. Dort würde ich gern eine neue Linux-VM einrichten. Nur, wie bekomme ich eine Linux-VM?...
  4. [SOLVED]Linux/W7 Dualboot efi problem

    [SOLVED]Linux/W7 Dualboot efi problem: Moin, ich plage mich gerade mit dem Problem des Dualboot Und zwar würde ich gerne mein efi installiertes Windows ebenfalls mit grub booten...
  5. Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker

    Kunden-Skript ausgelöst durch Linux-Cluster Pacemaker: Hallo! Ich komme aus der AIX-Welt wo es im HACMP-Cluster die Möglichkeit der Ausführung eines Start- bzw. Stop-Skriptes im Zuge einer...