Re: Debian -> einzelne Programme den Inetzugang sperren
* Andreas Kretschmer <akretschmer@despammed.com> schrieb:
<snip>
> > gibts irgendwie ne (einfach) möglichkeit, einzelnen
> > Programmen/Anwendungen/Skripten den Inet zugang zusperren?? Unter windoof
>
> Für lokal erzeugte Pakete ja, owner-match mit iptables.
Was noch viel interessanter ist: remote
Da könnte man sich evtl. mit einem Proxy weiterhelfen,
der ident-auth unterstützt. Setzt natürlich vorraus,
daß es für den jeweiligen Dienst einen passenden,
ident-fähigen proxy gibt.
Evtl. könnte man auch einen (ebenso ident-fähigen)
generellen tcp-forwarder benutzen.
All das setzt natürlich vorraus, daß ident zwischen
dem Gateway und dem Client hinreichend sicher funktioniert.
Noch interessanter wär's ja, wirklich einzelnen executables
zu steuern. Aber das wird dann wohl ein ziemlich dicker Batzen.
Man könnte es auch wie ident angehen, nur müßte dann
dieser spezial-identd neben dem user noch auf das executable
testen und das entsprechend übertragen (was AFAIK mit dem
offiziellen ident-Protokoll nicht so leicht geht) oder es
auf den username mappen (zB. könnt da aus user "furunkel"
und mozilla nun "furunkel+mozilla" werden).
> Das ganze ist Humbug, sowohl unter Win, als auch unter Linux.
> Mit 'Sicherheit' hat sowas mit Sicherheit nix zu tun.
Naja, es ist manchmal ganz sinnvoll bei proprietaeren Programmen,
denen man ja nicht wirklich vertrauen kann. Aber sowas sollte
man ohnehin meiden.
cu
--
---------------------------------------------------------------------
Enrico Weigelt == metux IT service
phone: +49 36207 519931 www: http://www.metux.de/
fax: +49 36207 519932 email: contact@metux.de
cellphone: +49 174 7066481
---------------------------------------------------------------------
-- DSL ab 0 Euro. -- statische IP -- UUCP -- Hosting -- Webshops --
---------------------------------------------------------------------
Reply to: