für sowas hatte ich früher immer systrace verwendet. (hat wunderbar funktioniert) Leider ist der letze offizielle Patch für den Kernel 2.6.1 ...
Für die, dies nicht kannten: Das war eine Art Desktop-Firewall für Syscalls: Man konnte für jedes Programm, das per Systrace aufgerufen wurde festlegen, welche Systemaufrufe es tätigen durfte, und mit welchen Argumenten. So hätte man z.B. dem Acrobat Reader verbieten können, aufs Internet zuzugreifen, andere Programme als ein Browser-Wrapper-Script zu starten, auf andere Dateien als auf pdfs und seine eigenen libs lesend zuzugreifen, schreibend überhaupt nur auf seine Konfiguration usw... Man wurde also vor jedem Systemaufruf wahlweise per popup oder in der Kommandozeile gefragt, ob das Programm es dürfen soll, und konnte auch Regeln mit regulären Audrücken für die Argumente festlegen, sodass man in Zukunft nicht mehr gefragt wurde...
Kennt jemand etwas ähnliches, das noch gewartet wird?
Danke, werde mir das mal anschauen. Was mir aber noch fehlt, ist die Möglichkeit, Dateizugriffe, Programmstarts u.ä. zu unterbinden... also im Prinzip eine Sandbox.
für sowas hatte ich früher immer systrace verwendet. (hat wunderbar funktioniert) Leider ist der letze offizielle Patch für den Kernel 2.6.1 ...
Für die, dies nicht kannten:
Das war eine Art Desktop-Firewall für Syscalls:
Man konnte für jedes Programm, das per Systrace aufgerufen wurde festlegen, welche Systemaufrufe es tätigen durfte, und mit welchen Argumenten. So hätte man z.B. dem Acrobat Reader verbieten können, aufs Internet zuzugreifen, andere Programme als ein Browser-Wrapper-Script zu starten, auf andere Dateien als auf pdfs und seine eigenen libs lesend zuzugreifen, schreibend überhaupt nur auf seine Konfiguration usw...
Man wurde also vor jedem Systemaufruf wahlweise per popup oder in der Kommandozeile gefragt, ob das Programm es dürfen soll, und konnte auch Regeln mit regulären Audrücken für die Argumente festlegen, sodass man in Zukunft nicht mehr gefragt wurde...
Kennt jemand etwas ähnliches, das noch gewartet wird?
tuxguardian ist eine Application-Firewall für Linux, die eigentlich ganz gut funktioniert.
http://tuxguardian.sourceforge.net/
Was mir aber noch fehlt, ist die Möglichkeit, Dateizugriffe, Programmstarts u.ä. zu unterbinden...
also im Prinzip eine Sandbox.