On Sun, Mar 19, 2000 at 12:30:10PM -0500, Byron A Jeff wrote:

> > Hi

> > How do I setup my Linux installation to work with cable modem ? I am new =

> > to the networking world and have no clue how this is done.

> > This is what I have:

> > Network Card : 3Com Fast Etherlink 3C90X family.

> > TurboLinux workstation 6.0

> > Linux Kernel 2.2.13

> > RoadRunner from Mediaone

> > Thanks,

> > Ramesh

> Ramesh,

> You probably don't want to hear this, but wanting to do an activity that

> violates your service contract when you don't really know what you're

> doing probably isn't a real good idea. IIRC M1RR service specifically 

> prohibits using anything other than Win95/98/NT or Mac on their service.

> I read at least one report where a customer's service was disconnected because

> they were running a Linux box which was subsequently hacked.

> Just be careful and make sure you read as many Linux security documents as you

> can before attempting this switch. As a quick fix you may want to drop a

> 'ALL:ALL' line at the end of your /etc/hosts.deny file which essentially

> will reject server access to most of the services listed /etc/inetd.conf

> like telnet/ftp/finger. However your web server and sendmail will still be

> seen so you may want to discontinue those services until you get a clear

> grip on how to offer them without making yourself a hacking/portscan target.

        Actually, he said he's running TurboLinux 6.0 Workstation so

he's already set up the way you described, unless he changed it.  He's

probably picked one of the better distributions for this.  They turn

very little on by default and my TurboLinux 6.0 workstation has the webserver

disabled on installation (not merely with a lame "it worked" home page

like RedHat).  Sendmail is version 8.9.3 on both RedHat 6.1 and TurboLinux

6.0 (-15 on RedHat and -17 on Turbo but I don't think that's much difference).

No current security advisories that I'm aware of on that version.

        I even just noticed that my TurboLinux 6.0 Workstation doesn't

even boot up with sendmail active in server mode, so even that's covered.

My TurboLinux 6.0 server DOES have sendmail enabled (but they forgot

to include a default/dummy aliases file, so it's not a happy camper, OOB).

Curiously enough, on TurboLinux 6.0 Workstation (not server) sendmail

only gets started in server mode in run level 2.  In 3 (standard login)

or 5 (GDM X Graphical login) sendmail is set to disabled.  That's

a curious combination on run levels...

        There are some things you might do (like completely disabling

inetd), but TurboLinux is far more secure OOB (Out Of the Box) than RedHat

although probably not quite as good as RedHat + Bastille.

        You're actually at a greater risk of getting "cracked" by putting

a Windows system, with any sort of sharing enabled, on a cable modem than

you are from TurboLinux.

> As for how it's actually done it's fairly simple. Use the same card that you

> set up M1RR with because M1 tracks the card's MAC address. Configure Linux

> to load the card's driver. Then get a copy of dhcpd, a DHCP client for Linux.

> dhcpd will query M1's network and get/configure the network information

> required. You should then be connected.

        No no no...  You do not want dhcpd.  That's the dhcp server.  You

want the dhcpcd and it's installed with the TurboLinux 6.0 Workstation

installation.  You just have to change the configuration for that port to

the DHCP boot protocol.

> BAJ (who waited on the phone for M1 for an hour to have explained why a tech

> must come out for the install. Will probably have it this week)

        Mike


-- 
 Michael H. Warfield    |  (770) 985-6132   |  ">mhw@WittsEnd.com
  (The Mad Wizard)      |  (770) 331-2437   |  http://www.wittsend.com/mhw/
  NIC whois:  MHW9      |  An optimist believes we live in the best of all
 PGP Key: 0xDF1DD471    |  possible worlds.  A pessimist is sure of it!
--
To unsubscribe: mail ">majordomo@ale.org with "unsubscribe ale" in message body.