Чем привязать процессы к портам?

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dfg
проходил мимо

Чем привязать процессы к портам?

Непрочитанное сообщение Dfg » 2007-09-10 12:21:17

Что бы например апач мог открыть только 80 порт и тд?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35150
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Alex Keda » 2007-09-10 13:12:06

конфигом
Убей их всех! Бог потом рассортирует...

Dfg
проходил мимо

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Dfg » 2007-09-10 14:40:11

Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Чем привязать процессы к портам?

Непрочитанное сообщение dikens3 » 2007-09-10 15:27:29

Код: Выделить всё

allow tcp from me 80 to any out via fxp0 uid www
Что-нибудь типа этого пробуй.
Привязка к UID или GID.

Вот с рабочего конфига:

Код: Выделить всё

10600   6461   1149749 allow udp from any 53 to me in via fxp0 uid Gdnscache limit src-port 500
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Dfg
проходил мимо

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Dfg » 2007-09-10 18:49:26

Нужна привязка к приложению, а не к пользователю.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35150
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Alex Keda » 2007-09-10 18:59:50

приложение работает от пользователя
Убей их всех! Бог потом рассортирует...

atckoe.zlo
проходил мимо

Re: Чем привязать процессы к портам?

Непрочитанное сообщение atckoe.zlo » 2007-09-11 19:53:32

Dfg писал(а):Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
А вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?

Dfg
проходил мимо

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Dfg » 2007-09-12 8:32:26

А вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?
в iptables через --cmd-owner

Аватара пользователя
Scriptkiller
рядовой
Сообщения: 26
Зарегистрирован: 2007-07-17 1:54:23
Откуда: Киров
Контактная информация:

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Scriptkiller » 2007-09-17 22:21:41

Ну так как Apache (и только он обычно) запускается под юзером www, вариант, предложенный dikens3 вполне подходит. :wink:

Dfg
проходил мимо

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Dfg » 2007-09-20 9:42:00

Меня интересует как нужно, а не как можно :wink:

Под линухом, я могу это реализовать... Судя по бедному функционалу фряхи, в вопросах безопасности(см так-же тему про pax), несмотря на то что она мне нравится, придется пересаживаться на линукс. :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35150
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем привязать процессы к портам?

Непрочитанное сообщение Alex Keda » 2007-09-20 10:59:42

ну, раз нежелаешь понять что тебе объяснили - удачи :)
думаю, при таком подходе, тока на неё уповать и остаётся :)
Убей их всех! Бог потом рассортирует...