Moin moin,
angenommen, ich habe einen Prozess laufen, von dem ich nicht genau weiss, was für Netzwerkverbindungen er aufbauen könnte (sprich, sich per tcp oder udp irgendwann irgendwohin verbinden möchte). Kennt Jemand eine Möglichkeit, unter Linux so einen Prozess - sagen wir mal - zu kontrollieren? Unter Windoof kann man ja zum Beispiel mit ZoneAlarm einzelnen Programmen untersagen, sich irgendwohin zu verbinden. Mit iptables geht das ja so leider nicht, wenn ich nicht weiss, welches Protokoll oder welcher Port in Frage kommt. Gut, erst Mal alles blocken ginge natürlich, will ich aber nicht unbedingt.
Oder gibt es eine Art Wrapper, mit dem ich einen Prozess "einschliessen" und diesen dann kontrollieren kann?
Bin für Anregungen dankbar,
Gruss, mistersixt.
Prozessbasierte Firewall ?
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Na, eine kleine Hilfe habe ich schon gefunden:
Das zeigt mir alle connect Versuche an. Schon mal ein Anfang.
Gruss, mistersixt.
Code: Alles auswählen
strace -e trace=connect <program_to_check>Gruss, mistersixt.
Eine Möglichkeit wäre Pakete nach der Prozess ID zu filtern.
Das halte ich aber nicht für Gut da sich die Prozess ID ändern könnte.
Eine weitere wäre das Filtern nach User oder Gruppen ID.
Dann könnte noch Systrace das tun was du möchtest
http://www.citi.umich.edu/u/provos/systrace/
Das halte ich aber nicht für Gut da sich die Prozess ID ändern könnte.
Eine weitere wäre das Filtern nach User oder Gruppen ID.
Dann könnte noch Systrace das tun was du möchtest
http://www.citi.umich.edu/u/provos/systrace/
Freundliche Grüße aus Köln
mit lids dürfte sich das leicht bewerkstelligen lassen
http://www.lids.org
in der c't war auch mal ein schöner artikel drüber
http://www.lids.org
in der c't war auch mal ein schöner artikel drüber
Quis custodit custodes?