Sichere Mail-/Surfstation durch Weglassen diverser Kernelmodule?
peter.voigt1 at gmx.net
peter.voigt1 at gmx.net
Thu May 12 13:14:00 CEST 2005
Hallo,
ich bin immer noch auf der Suche nach einer rundumsorglos
sicheren Surf- und e-mail-Station.
Der Ausflug nach OpenBSD erwies sich sendmail für
mich als so aufwendig (sendmail), dass sich die
Sinnfrage dieser Alternative stellte.
Als andere Möglichkeit fasse ich derzeit ins Auge, ein
per CD bootbares Debian aufzusetzen und dabei die
Benutzung der Platte auszuschliessen.
Eine bootbare CD läßt sich unter Debian mit cdbootwrite
mit geringem Aufwand aufsetzen.
Ich denke daran, einen Kernel einzusetzen, bei dem sowohl
die Unterstützung für das Nachladen von Kernelmodulen als
auch die Unterstützung für Harddisks ausgeschaltet ist.
Eine Ramdisk oder eine Datei soll als Swap dienen.
Ein etwaiger Angreifer soll nicht mehr Schaden anrichten
können, als den Rechner für die Dauer der Sitzung übernehmen
zu können.
Er sollte auch nicht in der Lage sein, vorhandene Daten
auf der Festplatte auszuspähen.
Der Nachteil, keinen Download auf der Platte abspeichern zu
können, wäre natürlich in Kauf zu nehmen.
Wären weitere Vorkehrungen zu treffen, um die geschilderten
Ziele zu erreichen?
Gruß
Peter Voigt
More information about the Linux
mailing list