sslug-teknik team mailing list archive

Thread
Date

Write protect HD's

To: "'sslug-teknik@xxxxxxxx'" <sslug-teknik@xxxxxxxx>
From: "Alstrup, Kurt" <kurt.alstrup@xxxxxxxxx>
Date: Fri, 5 May 2000 14:37:17 -0700
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Hej SSLUG'ere,

 Har investeret i DSL og overvejer at bruge en aeldre Pentium Pro maskine
med RedHat 6.2 som router/NAT/firewall. Der sidder 2 SCSI diske i maskinen
(den ene let tilgaengelig i en aftagelig skuffe) og mit spoergsmaal er nu om
det vil vaere en gevinst sikkerhedsmaessigt at skrive-beskytte root disken
(efter installation) saa det ikke er muligt
at installere trojans eller lignende. Jeg forestiller mig at /tmp, /var/log
og andre directories der normalt skrives til soft-linkes til den anden HD
som ikke er skrivebeskyttet (swap disken skal ogsaa ligge paa disk #2).

 Jeg har ikke forsoegt endnu, men det burde vel virke eftersom man kan koere
Linux fra en CD. Er der nogen der har proevet noget lignende eller er der
grunde til at man hellere skulle lade vaere?  Planen er at bruge ipchains og
masquerade som firewall/NAT og enable IP forwarding.

  DSL --- NIC 1  Linux  NIC2 --- HjemmePC #1 (Linux/WinNT dual boot)
                        NIC3 --- HjemmePC #2 (Win 9x)

 Jeg haaber at spare en HUB ved at lade de 2 hjemmePC'ere sidde paa hver sin
NIC og saa lade Linux boxen route mellem de 2 hjemmePC'er og min ISP.

Kurt Alstrup

Follow ups

Re: Write protect HD's
From: Frank Damgaard, 2000-05-06