Ich stelle verwundert fest, dass ich keine Ahnung habe, wie ich Ports/Sockets für bestimmte Gruppen/Programme freigeben/sperren kann (IP Filter sind völlig unzureichend).
Beispielsweise:
Gruppe A kriegt gar keine Ports
Gruppe B kriegt nur Ports in einem best. Bereich
Gruppe C kriegt sogar horchende Ports
usw...
Oder gibt es eine bessere Alternative (PAM, Capabilities)?
Bitte gebt mir Hinweise auf Stichwörter/Bücher/URLs ...
Port-Berechtigungen?
Also wenn iptables wirklich nicht reicht
Code: Select all
--gid-owner groupid
Matches if the packet was created by a process with
the given effective group id.
--pid-owner processid
Matches if the packet was created by a process with
the given process id.
--sid-owner sessionid
Matches if the packet was created by a process in
the given session group.
[code]
dann ist das StichwortRule Set Based Access Control. Dafür gibt es einen Kernel-Patch:
[url]http://www.rsbac.de/[/url]
Adamantix, ehemals Trusted Debian, ist eine Distribution, die u.a. darauf aufbaut
[url]http://www.adamantix.org/[/url]
Hope that helps
Cheers
Michael