Thorsten Haude wrote:

* Markus Hochmann [2003-05-27 20:14]:

...

hab jetzt schonmal einen hübschen Paketfilter mit iptables angelegt. Also, das wäre geregelt, nun wollte ich aber noch wissen ob es sowas wie ZoneAlarm auch für Linux gibt, also dass man jedem Programm einzelnd den Interzugriff erlauben oder verwehren kann?

Huh? Ist das nicht genau, was der Paketfilter macht?

genaugenommen, nein. er fragt ja nach _programmabhängig_.

Übrigens würde ich mich nicht auf Paketfilter verlassen.

ACK

...

(Auch Server-Dienste müssen erst gestattet werden)

Schmeiß einfach alle Server 'raus, die nicht laufen sollen.

ACK. micha -- http://home.arcor.de/nhb/pf-austricksen.html

Moin, * Markus Hochmann [2003-05-28 17:16]:

Am Mittwoch, 28. Mai 2003 12:58 schrieb Michael Meyer:

...

Thorsten Haude wrote:

...

* Markus Hochmann [2003-05-27 20:14]:

...

hab jetzt schonmal einen hübschen Paketfilter mit iptables angelegt. Also, das wäre geregelt, nun wollte ich aber noch wissen ob es sowas wie ZoneAlarm auch für Linux gibt, also dass man jedem Programm einzelnd den Interzugriff erlauben oder verwehren kann?

Huh? Ist das nicht genau, was der Paketfilter macht?

genaugenommen, nein. er fragt ja nach _programmabhängig_. Genau, zB soll Mozilla ins Internet kommen, der Konqui aber nicht.

Uh. Keine Ahnung, darüber habe ich noch nie nachgedacht.

...

...

Übrigens würde ich mich nicht auf Paketfilter verlassen. Sondern?

Sondern rechne immer mit einem Einbruch. Oder meinst Du, worauf man sich verlassen kann? Auf nichts. Die größte Gefahr geht aber unter Linux IMHO von ungeschulten Users aus, da kannst Du sicherlich etwas machen.

...

...

...

(Auch Server-Dienste müssen erst gestattet werden) Schmeiß einfach alle Server 'raus, die nicht laufen sollen. Trojaner&Co sind wohl nicht so die Dienste, die man einfach so abstellen kann!

Wenn sie schon laufen, ist es zu spät, dann hilft nur noch ein sauberes Backup. Ehrlich, ich würde mir nicht die Mühe machen, an einem so gecracktem Rechner 'rumzumachen. Ich meinte klassicher Server, Apache zum Beispiel. Thorsten -- The true danger is when liberty is nibbled away for expedients. - Edmund Burke

Moin, * Peter Wiersig [2003-05-28 13:29]:

Markus Hochmann wrote:

...

nun wollte ich aber noch wissen ob es sowas wie ZoneAlarm auch für Linux gibt, also dass man jedem Programm einzelnd den Interzugriff erlauben oder verwehren kann?

Ja, das ginge prinzipiell. Sowohl die alte ipchains als auch das neuere netfilter (aka iptables) unterstuetzen einen Regeltyp, der das Paket an ein Userspace-Programm weiterreicht und von dem eine Antwort erwartet. Kombiniert mit "-m state" koennte das in netfilter eine performante Geschichte sein.

Da bin ich mal neugierig: Wie unterscheiden sich TCP-Pakete von Mozilla und Konqueror? Thorsten -- Anyone who is capable of getting themselves made President should on no account be allowed to do the job. - The Book