[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Viren unter GNU/Linux?



Eckhard Maass wrote:
> Deine Linux-Firewall lässt unbekannte Programme nicht heraus? Wie machst
> du das?

Da gibts mehrere Möglichkeiten:
1) (relativ sicher): nur die Ports öffnen, die das Programm braucht. Ist es ein
Port, wo nur ausgehende Verbindungen erwartet werden, kann man zusätzlich noch
eingehende verweigern (! SYN Flag)
z.b:
#ftp- Verbindungen
#control connection

$IPTABLES -A OUTPUT -p TCP --sport $p_high --dport ftp         -j ACCEPT
$IPTABLES -A INPUT  -p TCP --dport $p_high --sport ftp ! --syn -j ACCEPT

2) wenn jemanden das nicht reicht, kann man noch explizit Programme erlauben.
Möglichkeiten wären dazu:
a) Beim starten der Dämonen schreibt man die PID in eine Datei. Die Firwall wird
dann mit 
--pid-owner processid
so initalisiert, dass sie nur Programme rauslässt, die in der besagten Datei
anfordern, ins Internet gehen zu dürfen.
b) Man gibt alle Programme, die ins Internet dürfen in eine bestimmte Gruppe.
Die iptables Option
--gid-owner groupid
fragt dann ab, ob das Programm diese Gruppenid hat, der Rest wird verweigert.

Diese Punkte sind mehr als paranoid, aber wenns jemand so haben will:) Man kann
natürlich auch alle 3 Möglichkeiten kombinieren.

Mutwillig installierte Programme (selbst wenn der Hacker root war) funktionieren
dann nicht, wenn er diese Sicherheitsmaßnahmen nicht gesehen hat. Aber wenn
jemand als root im Computer drinnen war hat man laut Definition sowieso schon
verloren.

mfg Markus

-- 
Linux, the choice          | Gegen Demokraten helfen nur Soldaten.  --
of a GNU generation   -o)  | G. v. Merckel, Fünfte Zunft, 1848  
Kernel 2.4.21          /\  | 
on a i686             _\_v | 



Reply to: