8.2/8.1: Netzwerk-Module laden bei ISDN-Verb.-Abbau
Hallo, Unter 8.1 war per Skript /etc/ppp/ip-down.d/up ein /etc/init.d/network start -o type=eth0 problemlos möglich und wurde ausgeführt. Unter 8.2 wird dieser Befehl ignoriert! Warum? Ein /etc/init.d/network stop -o type=eth0 in der /etc/ppp/ip-up.d/down wird hingegen bei beiden Susi's korrekt ausgeführt. Hintergrund: Aus Sicherheitsgründen wird bei einem Laptop mit ISDN-PCMCIA das Netzwerk abgeschaltet und die Module werden entladen, damit ein Hacker nicht in das Netzwerk eindringen kann, wenn mal im Internet gesurft wird. thx Ekkard
Am Die, 2003-09-23 um 20.43 schrieb Ekkard Gerlach:
Hallo,
Unter 8.1 war per Skript /etc/ppp/ip-down.d/up ein /etc/init.d/network start -o type=eth0 problemlos möglich und wurde ausgeführt. Unter 8.2 wird dieser Befehl ignoriert! Warum?
Ein /etc/init.d/network stop -o type=eth0 in der /etc/ppp/ip-up.d/down wird hingegen bei beiden Susi's korrekt ausgeführt.
Hintergrund: Aus Sicherheitsgründen wird bei einem Laptop mit ISDN-PCMCIA das Netzwerk abgeschaltet und die Module werden entladen, damit ein Hacker nicht in das Netzwerk eindringen kann, wenn mal im Internet gesurft wird.
Hallo, ich kenne zwar nicht 8.2 (und kann Dir deshalb auch nicht in der Hauptsache weiterhelfen), aber zum Hintergrund: Das nützt nur bedingt. Wenn es jemandem gelingt, auf dem Laptop root-Rechte zu bekommen, schaltet er einfach das Netzwerk wieder scharf, und das wars. Ich würde mich darauf allein nicht verlassen. Gruß, Wolfgang
* Wolfgang Hinsch schrieb:
Hauptsache weiterhelfen), aber zum Hintergrund: Das nützt nur bedingt. Wenn es jemandem gelingt, auf dem Laptop root-Rechte zu bekommen, schaltet er einfach das Netzwerk wieder scharf, und das wars. Ich würde mich darauf allein nicht verlassen.
ein bißchen mehr Sicherheit ist es trotzdem. Ein Hacker wird bei einem heruntergefahrenen und entladenen NEtzwerk erstmal nicht daran denken, daß es noch ein Netzwerk gibt. Und das erst recht nicht, wenn die Module noch umbenannt wurden ... Außdem wird kaum länger als 10 min gesurft. Dann fliegt der sowieso wieder raus. Eine Firewall lehnt eingehende Verb. ab. Uberflüssige Ports sind zu. Das sollte reichen. Gruss Ekkard
participants (2)
-
Ekkard Gerlach -
Wolfgang Hinsch