Re: Viren unter GNU/Linux?

To: <debian-user-german@lists.debian.org>
Subject: Re: Viren unter GNU/Linux?
From: "Michael Hiller" <longman@netcologne.de>
Date: Tue, 26 Aug 2003 00:38:24 +0200
Message-id: <[🔎] 006501c36b59$9a83b4d0$0a00a8c0@erkan>
References: <[🔎] E19paFI-0006o2-00@smtp.web.de> <[🔎] dc73ib.fvh.ln@ID-28785.user.dfncis.de> <[🔎] 20030822053043.GA645@b.brodesser.dialin.t-online.de> <[🔎] sc16ib.j9u.ln@ID-28785.user.dfncis.de> <[🔎] 20030823041253.GA645@b.brodesser.dialin.t-online.de> <[🔎] ve7bib.pha.ln@ID-28785.user.dfncis.de> <[🔎] 20030824220025.GA5437@ID-85207.user.dfncis.de> <[🔎] dundib.40l.ln@ID-28785.user.dfncis.de>

Hallo Markus,

kannst du mir 2a) und 2b) genauer erklären? Gibt es zu diesem Thema
irgendwelche
Howtos? Ich suche schon lange eine Möglichkeit einzelene Programme den
Zugang
zu erlauben/verbieten. Danke.

Grüße
Michael

----- Original Message ----- 
From: "Markus Raab" <markus.raab@aon.at>
To: <debian-user-german@lists.debian.org>
Sent: Monday, August 25, 2003 9:27 PM
Subject: Re: Viren unter GNU/Linux?


> Eckhard Maass wrote:
> > Deine Linux-Firewall lässt unbekannte Programme nicht heraus? Wie machst
> > du das?
>
> Da gibts mehrere Möglichkeiten:
> 1) (relativ sicher): nur die Ports öffnen, die das Programm braucht. Ist
es ein
> Port, wo nur ausgehende Verbindungen erwartet werden, kann man zusätzlich
noch
> eingehende verweigern (! SYN Flag)
> z.b:
> #ftp- Verbindungen
> #control connection
>
> $IPTABLES -A OUTPUT -p TCP --sport $p_high --dport ftp         -j ACCEPT
> $IPTABLES -A INPUT  -p TCP --dport $p_high --sport ftp ! --syn -j ACCEPT
>
> 2) wenn jemanden das nicht reicht, kann man noch explizit Programme
erlauben.
> Möglichkeiten wären dazu:
> a) Beim starten der Dämonen schreibt man die PID in eine Datei. Die
Firwall wird
> dann mit
> --pid-owner processid
> so initalisiert, dass sie nur Programme rauslässt, die in der besagten
Datei
> anfordern, ins Internet gehen zu dürfen.
> b) Man gibt alle Programme, die ins Internet dürfen in eine bestimmte
Gruppe.
> Die iptables Option
> --gid-owner groupid
> fragt dann ab, ob das Programm diese Gruppenid hat, der Rest wird
verweigert.
>
> Diese Punkte sind mehr als paranoid, aber wenns jemand so haben will:) Man
kann
> natürlich auch alle 3 Möglichkeiten kombinieren.
>
> Mutwillig installierte Programme (selbst wenn der Hacker root war)
funktionieren
> dann nicht, wenn er diese Sicherheitsmaßnahmen nicht gesehen hat. Aber
wenn
> jemand als root im Computer drinnen war hat man laut Definition sowieso
schon
> verloren.
>
> mfg Markus
>
> -- 
> Linux, the choice          | Gegen Demokraten helfen nur Soldaten.  --
> of a GNU generation   -o)  | G. v. Merckel, Fünfte Zunft, 1848
> Kernel 2.4.21          /\  |
> on a i686             _\_v |
>
>
> -- 
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
>

Reply to:

Follow-Ups:
- Re: Viren unter GNU/Linux?
  - From: Holger Dietze <Holger.Dietze@t-link.de>
- Re: Viren unter GNU/Linux?
  - From: WaldeG@t-online.de (Waldemar Gorus)

References:
- Viren unter GNU/Linux?
  - From: Alexander Ptok <alexanderptok@web.de>
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>
- Re: Viren unter GNU/Linux?
  - From: B.Brodesser@t-online.de (Bernd Brodesser)
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>
- Re: Viren unter GNU/Linux?
  - From: B.Brodesser@t-online.de (Bernd Brodesser)
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>
- Re: Viren unter GNU/Linux?
  - From: Eckhard Maass <Eckhard.Maass@gmx.net>
- Re: Viren unter GNU/Linux?
  - From: Markus Raab <markus.raab@aon.at>

Prev by Date: unsubscribe
Next by Date: Re: Installation von Woody
Previous by thread: Re: Viren unter GNU/Linux?
Next by thread: Re: Viren unter GNU/Linux?
Index(es):
- Date
- Thread