Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Port-Berechtigungen?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Bernie
Gast





BeitragVerfasst am: 23. März 2004 19:38   Titel: Port-Berechtigungen?

Ich stelle verwundert fest, dass ich keine Ahnung habe, wie ich Ports/Sockets für bestimmte Gruppen/Programme freigeben/sperren kann (IP Filter sind völlig unzureichend).
Beispielsweise:
Gruppe A kriegt gar keine Ports
Gruppe B kriegt nur Ports in einem best. Bereich
Gruppe C kriegt sogar horchende Ports
usw...
Oder gibt es eine bessere Alternative (PAM, Capabilities)?
Bitte gebt mir Hinweise auf Stichwörter/Bücher/URLs ...
 

Ho:ecker



Anmeldungsdatum: 13.04.2004
Beiträge: 2

BeitragVerfasst am: 20. Apr 2004 13:54   Titel:

schau Dir mal http://www.grsecurity.net an, damit kannst Du imho sowas machen.

bis denn,
Martin
 
Benutzer-Profile anzeigen Private Nachricht senden

CheersMichael
Gast





BeitragVerfasst am: 22. Apr 2004 9:16   Titel:

Also wenn iptables wirklich nicht reicht

[code]
--gid-owner groupid
Matches if the packet was created by a process with
the given effective group id.

--pid-owner processid
Matches if the packet was created by a process with
the given process id.

--sid-owner sessionid
Matches if the packet was created by a process in
the given session group.
[code]

dann ist das StichwortRule Set Based Access Control. Dafür gibt es einen Kernel-Patch:

http://www.rsbac.de/

Adamantix, ehemals Trusted Debian, ist eine Distribution, die u.a. darauf aufbaut

http://www.adamantix.org/

Hope that helps

Cheers

Michael
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy