Re: iptables -t filter -A output -m owner...
> Perché ping è suid root, quindi viene eseguito con un uid effettivo
> differente da quello dell'utente. "chmod o-x /bin/ping" risolve il
> problema per ping ma, sinceramente, non mi sembra il modo corretto di
> procedere (dovresti cercare a mano tutti i programmi relativi alla rete
> suid e bloccarli..)
Grazie 1000 :-)
allora metto quell'utente in chroot cosi' risolvo.
In effetti non ha molto senso cambiare i permessi agli eseguibili ed
oltretutto controllare di volta in volta i nuovi package installati :-)
Pol
Reply to: