Re: iptables : interdire certaines choses à root...possible ????

To: debian-user-french@lists.debian.org
Subject: Re: iptables : interdire certaines choses à root...possible ????
From: Vincent Bernat <bernat@luffy.cx>
Date: Wed, 16 Aug 2006 13:10:06 +0200
Message-id: <[🔎] m3bqqlueb5.fsf@neo.luffy.cx>
In-reply-to: <[🔎] ca8f8f410608150922j9e867dcta21248934f58f8c5@mail.gmail.com> (Jean Baptiste BALLEYGUIER's message of "Tue, 15 Aug 2006 18:22:19 +0200")
References: <[🔎] ca8f8f410608150922j9e867dcta21248934f58f8c5@mail.gmail.com>

OoO Lors  de la soirée  naissante du mardi  15 août 2006,  vers 18:22,
"Jean Baptiste BALLEYGUIER" <jbballeyguier.ml@gmail.com> disait:

> J'ai juste un  problème : il suffit de lancer  un navigateur en tant
> que root pour que  les règles iptables soient contournées. J'aimerai
> savoir comment faire pour que root obéisse aussi aux règles iptables
> (si  c'est possible)  ou s'il  est  possible d'interdire  à root  de
> lancer  des  programmes  bien  ciblés,  comme  les  navigateurs  par
> exemple. Comme j'ai mis ce filtre en local, pour mon usage perso, la
> protection est  assez faible,  puisque c'est moi  qui ait le  mot de
> passe root !!

A mon  avis, ce  n'est pas  comme ça qu'il  faut procéder.  Tu devrais
plutôt regarder des  choses comme SELinux (dispo sur  Debian). Cela te
permettra  de préciser  la politique  de  sécurité de  ton système  de
manière plus globale et pourra  par exemple interdire à root de lancer
un navigateur.

Cependant, c'est un système assez compliqué.
-- 
BOFH excuse #241:
_Rosin_ core solder? But...

Reply to:

References:
- iptables : interdire certaines choses à root...possible ????
  - From: "Jean Baptiste BALLEYGUIER" <jbballeyguier.ml@gmail.com>

Prev by Date: Re: passerelle wlan0 eth0
Next by Date: Re: compatibilite materiel
Previous by thread: Re: iptables : interdire certaines choses à root...possible ????
Next by thread: init.d pour lancer irssi au démarrage ?
Index(es):
- Date
- Thread