3DRaven wrote:
Вобщем есть таблички в ядре. Замечательно работают. Но вот подскажите, возможно ли стандартными средствами сделать контроль над приложениями ? Чтобы не разрешенный процесс не лез куда нельзя. И вообще чем такое надо делать ?
iptables политика по умолчаною drop/reject + log для приложений .демон который будет парсить iptables логи ( тут главное настроить чтоб логи писались от возможных приложений , а не от всего ) и если что сообшать куда надо .