Чем привязать процессы к портам?
Добавлено: 2007-09-10 12:21:17
Что бы например апач мог открыть только 80 порт и тд?
forum.lissyara.su
Если проблема не решается сама, значит она неразрешима
https://forum.lissyara.su/
Чем привязать процессы к портам?
Страница 1 из 1
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-10 13:12:06
конфигом
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-10 14:40:11
Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-10 15:27:29
Код: Выделить всё
allow tcp from me 80 to any out via fxp0 uid wwwПривязка к UID или GID.
Вот с рабочего конфига:
Код: Выделить всё
10600 6461 1149749 allow udp from any 53 to me in via fxp0 uid Gdnscache limit src-port 500Re: Чем привязать процессы к портам?
Добавлено: 2007-09-10 18:49:26
Нужна привязка к приложению, а не к пользователю.
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-10 18:59:50
приложение работает от пользователя
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-11 19:53:32
А вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?Dfg писал(а):Я наверно не точно выразился. Необходимо разрешить сетевую активность только определенным программам и по определенным портам. Все остальное Запретить, а не просто тупо открыть порты в ipfw
Например подобное можно сделать в AppArmor под линух да и iptable там же это умеет. Что в этом плане может предложить фря?
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-12 8:32:26
в iptables через --cmd-ownerА вы думаете что iptable это не тоже самое что и ipfw? и что оно както по особомоу запускает приложения, а не тупо закрывает какие либо порты? ну и под словом "программы" что вы имели ввиду?
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-17 22:21:41
Ну так как Apache (и только он обычно) запускается под юзером www, вариант, предложенный dikens3 вполне подходит. 
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-20 9:42:00
Меня интересует как нужно, а не как можно
Под линухом, я могу это реализовать... Судя по бедному функционалу фряхи, в вопросах безопасности(см так-же тему про pax), несмотря на то что она мне нравится, придется пересаживаться на линукс.
Под линухом, я могу это реализовать... Судя по бедному функционалу фряхи, в вопросах безопасности(см так-же тему про pax), несмотря на то что она мне нравится, придется пересаживаться на линукс.
Re: Чем привязать процессы к портам?
Добавлено: 2007-09-20 10:59:42
ну, раз нежелаешь понять что тебе объяснили - удачи 
думаю, при таком подходе, тока на неё уповать и остаётся
думаю, при таком подходе, тока на неё уповать и остаётся