Port-Berechtigungen?

Message

Bernie · #1 Post by **Bernie** » 23. Mar 2004 19:38

Ich stelle verwundert fest, dass ich keine Ahnung habe, wie ich Ports/Sockets für bestimmte Gruppen/Programme freigeben/sperren kann (IP Filter sind völlig unzureichend).
Beispielsweise:
Gruppe A kriegt gar keine Ports
Gruppe B kriegt nur Ports in einem best. Bereich
Gruppe C kriegt sogar horchende Ports
usw...
Oder gibt es eine bessere Alternative (PAM, Capabilities)?
Bitte gebt mir Hinweise auf Stichwörter/Bücher/URLs ...

Ho:ecker · #2 Post by **Ho:ecker** » 20. Apr 2004 13:54

schau Dir mal http://www.grsecurity.net an, damit kannst Du imho sowas machen.

bis denn,
Martin

CheersMichael · #3 Post by **CheersMichael** » 22. Apr 2004 9:16

Also wenn iptables wirklich nicht reicht

Code: Select all

       --gid-owner groupid
              Matches if the packet was created by a process with
              the given effective group id.

       --pid-owner processid
              Matches if the packet was created by a process with
              the given process id.

       --sid-owner sessionid
              Matches if the packet was created by a  process  in
              the given session group.
[code]

dann ist das StichwortRule Set Based Access Control. Dafür gibt es einen Kernel-Patch:

[url]http://www.rsbac.de/[/url]

Adamantix, ehemals Trusted Debian, ist eine Distribution, die u.a. darauf aufbaut

[url]http://www.adamantix.org/[/url]

Hope that helps

Cheers

Michael