Firewall in chroot mit min. Install

Damian

Hallo Leute,
ich bin dabei den 2 Rechner (Router+Arbeitsstation !!!) aufzusetzen und da stelle ich mir folgende Frage:
macht es Sinn innerhalb von Gentoo-"vollinstal." eine chroot
Umgebung mit einer min. Installation (Bsp. Debian) in der die
Einwahl (mit firewall) ins Internet stattfindet, zu machen ?
Sinn des ganzes: Durchbricht eine(r) die Firewall kann er(sie)
nur Schaden innerhalb der chroot Installation (Umgebung)
anrichten aber das Hauptsystem nicht erreichen (d.h. angreifen).
Die zerstörte min. Installation könnte man mit dd ... wieder schnell
einspielen.
Ich weiss nicht, ob das was ich hier mir denke sinn macht.
Was meint Ihr ???
Damian

rojaro · l33t Joined: 06 May 2002 Posts: 732

theoretisch eine nette idee, aber chroot ist dafuer keineswegs geeignet da chroot nur das filesystem maskiert, nicht jedoch das system.
_________________
A mathematician is a machine for turning coffee into theorems. ~ Alfred Renyi (*1921 - †1970)

Damian · Posted: Sat Jun 07, 2003 11:47 pm Post subject:

..., aber das würde bedeuten, dass z.B. root kits nur innerhalb der chroot-Umgebung
eingespielt werden könnten. Beim Einbruch währe nur das min. System betroffen
und das Hauptsystem hätte keinen dauerhaften Schaden, oder ??
Damian

MasterOfMagic · Posted: Sun Jun 08, 2003 9:06 am Post subject:

hm da würd ich gleich das ganze system in ein rom geben und nur das regelwerk von diskette oder so laden, wenn es dir um sicherheit geht. ähnlich arbeiten ja auch routerdisketten oder die suse firewall cd.

mfg
masterofmagic
_________________
Gentoo 1.4
Kernel 2.4.24
KDE 3.1.5