Чем привязать процессы к портам?
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Чем привязать процессы к портам?
Что бы например апач мог открыть только 80 порт и тд?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
Re: Чем привязать процессы к портам?
Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
- dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
- Контактная информация:
Re: Чем привязать процессы к портам?
Код: Выделить всё
allow tcp from me 80 to any out via fxp0 uid www
Привязка к UID или GID.
Вот с рабочего конфига:
Код: Выделить всё
10600 6461 1149749 allow udp from any 53 to me in via fxp0 uid Gdnscache limit src-port 500
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
-
- проходил мимо
Re: Чем привязать процессы к портам?
Нужна привязка к приложению, а не к пользователю.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Чем привязать процессы к портам?
приложение работает от пользователя
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
Re: Чем привязать процессы к портам?
А вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?Dfg писал(а):Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
-
- проходил мимо
Re: Чем привязать процессы к портам?
в iptables через --cmd-ownerА вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?
- Scriptkiller
- рядовой
- Сообщения: 26
- Зарегистрирован: 2007-07-17 1:54:23
- Откуда: Киров
- Контактная информация:
Re: Чем привязать процессы к портам?
Ну так как Apache (и только он обычно) запускается под юзером www, вариант, предложенный dikens3 вполне подходит.
-
- проходил мимо
Re: Чем привязать процессы к портам?
Меня интересует как нужно, а не как можно
Под линухом, я могу это реализовать... Судя по бедному функционалу фряхи, в вопросах безопасности(см так-же тему про pax), несмотря на то что она мне нравится, придется пересаживаться на линукс.
Под линухом, я могу это реализовать... Судя по бедному функционалу фряхи, в вопросах безопасности(см так-же тему про pax), несмотря на то что она мне нравится, придется пересаживаться на линукс.
- Alex Keda
- стреляли...
- Сообщения: 35466
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Чем привязать процессы к портам?
ну, раз нежелаешь понять что тебе объяснили - удачи
думаю, при таком подходе, тока на неё уповать и остаётся
думаю, при таком подходе, тока на неё уповать и остаётся
Убей их всех! Бог потом рассортирует...