Re: Viren unter GNU/Linux?
Hallo Markus,
kannst du mir 2a) und 2b) genauer erklären? Gibt es zu diesem Thema
irgendwelche
Howtos? Ich suche schon lange eine Möglichkeit einzelene Programme den
Zugang
zu erlauben/verbieten. Danke.
Grüße
Michael
----- Original Message -----
From: "Markus Raab" <markus.raab@aon.at>
To: <debian-user-german@lists.debian.org>
Sent: Monday, August 25, 2003 9:27 PM
Subject: Re: Viren unter GNU/Linux?
> Eckhard Maass wrote:
> > Deine Linux-Firewall lässt unbekannte Programme nicht heraus? Wie machst
> > du das?
>
> Da gibts mehrere Möglichkeiten:
> 1) (relativ sicher): nur die Ports öffnen, die das Programm braucht. Ist
es ein
> Port, wo nur ausgehende Verbindungen erwartet werden, kann man zusätzlich
noch
> eingehende verweigern (! SYN Flag)
> z.b:
> #ftp- Verbindungen
> #control connection
>
> $IPTABLES -A OUTPUT -p TCP --sport $p_high --dport ftp -j ACCEPT
> $IPTABLES -A INPUT -p TCP --dport $p_high --sport ftp ! --syn -j ACCEPT
>
> 2) wenn jemanden das nicht reicht, kann man noch explizit Programme
erlauben.
> Möglichkeiten wären dazu:
> a) Beim starten der Dämonen schreibt man die PID in eine Datei. Die
Firwall wird
> dann mit
> --pid-owner processid
> so initalisiert, dass sie nur Programme rauslässt, die in der besagten
Datei
> anfordern, ins Internet gehen zu dürfen.
> b) Man gibt alle Programme, die ins Internet dürfen in eine bestimmte
Gruppe.
> Die iptables Option
> --gid-owner groupid
> fragt dann ab, ob das Programm diese Gruppenid hat, der Rest wird
verweigert.
>
> Diese Punkte sind mehr als paranoid, aber wenns jemand so haben will:) Man
kann
> natürlich auch alle 3 Möglichkeiten kombinieren.
>
> Mutwillig installierte Programme (selbst wenn der Hacker root war)
funktionieren
> dann nicht, wenn er diese Sicherheitsmaßnahmen nicht gesehen hat. Aber
wenn
> jemand als root im Computer drinnen war hat man laut Definition sowieso
schon
> verloren.
>
> mfg Markus
>
> --
> Linux, the choice | Gegen Demokraten helfen nur Soldaten. --
> of a GNU generation -o) | G. v. Merckel, Fünfte Zunft, 1848
> Kernel 2.4.21 /\ |
> on a i686 _\_v |
>
>
> --
> Haeufig gestellte Fragen und Antworten (FAQ):
> http://www.de.debian.org/debian-user-german-FAQ/
>
> Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-request@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
listmaster@lists.debian.org (engl)
>
Reply to: