Re: iptables -t filter -A output -m owner...

To: debian-italian@lists.debian.org
Cc: Federico Di Gregorio <fog@initd.org>
Subject: Re: iptables -t filter -A output -m owner...
From: Pol Hallen <sbocco@fuckaround.org>
Date: Fri, 28 Sep 2007 18:02:21 +0200
Message-id: <[🔎] 200709281802.21491.sbocco@fuckaround.org>
In-reply-to: <[🔎] 1190995129.4521.21.camel@mila.office.dinunzioedigregorio>
References: <[🔎] 200709281752.02590.sbocco@fuckaround.org> <[🔎] 1190995129.4521.21.camel@mila.office.dinunzioedigregorio>

> Perché ping è suid root, quindi viene eseguito con un uid effettivo
> differente da quello dell'utente. "chmod o-x /bin/ping" risolve il
> problema per ping ma, sinceramente, non mi sembra il modo corretto di
> procedere (dovresti cercare a mano tutti i programmi relativi alla rete
> suid e bloccarli..)
Grazie 1000 :-)

allora metto quell'utente in chroot cosi' risolvo. 

In effetti non ha molto senso cambiare i permessi agli eseguibili ed 
oltretutto controllare di volta in volta i nuovi package installati :-)
 
Pol

Reply to:

References:
- iptables -t filter -A output -m owner...
  - From: Pol Hallen <sbocco@fuckaround.org>
- Re: iptables -t filter -A output -m owner...
  - From: Federico Di Gregorio <fog@initd.org>

Prev by Date: Re: iptables -t filter -A output -m owner...
Next by Date: Re: [OT] aiutino RE
Previous by thread: Re: iptables -t filter -A output -m owner...
Next by thread: drupal 5.2(in locale) problemi login in firefox (e non solo ) sotto lampp
Index(es):
- Date
- Thread