tűzfal azonosítja a programot

[quote:cda0cf8165="zz7"]Még az md5sum-ot kellene valahogy belevarázsolni.

És mikor ellenőrizné? Minden csomagnál? Vagy csak az elsőnél?
És ha csinálok egy apt-get upgrade-t , akkor generáljam újra az iptables scriptemet?
Ennek a programazonosításnak szvsz windowson van értelme, ahol hazajelentgető programok, meg trójaik lehetnek, de egy olyan rendszeren, ahol mondjuk a filerendszer sértetlenségét valamivel ellenőrizzük (aide, tripwire), nem sok értelme van.
A netre kapcsolódó progik meg dokumentálva vannak, és egyszerűen le/átállíthatod őket.

András

A személyi tűzfal windows alatt bizony figyeli, h ki, mit küld...
Az ISA szerver is "tudja" mindezt, az nem személyi tűzfal, de kliens kell hozzá.
(Kicsit félelmetes is ez számomra, mert egy progi igy talán le is hallgathatja a másik üzeneteit, vagy nem???)
Sajnos linuxos program azonosításról nem tudok :-(.

Az ujabb iptables-ek tudnak kimeno (CSAK KIMENO, ertelemszeruen) csomagokra uid-et es pid-et mondani.

Nem kotheto egy idegen csomag egy programhoz.
Azonositsd a felhasznalot
http://www.balabit.hu, satyr (penzes)

[quote:0d390c7abf="zz7"]A múltkor Win személyi tűzfal beállítása közben jutott eszembe a következő.
Néhány Win-es személyi tűzfal a csomagszűrésen kívül tudja azonosítani és felügyelni MD5 alapján a programot ami csomagokat küldözgetne és fogadna.
Hasonlóra van-e lehetőség az iptables-netfilter esetén?
Eddigi tudásom szerint csak a csomagfejléc, IP, protokoll alapján ellenőriz, a programot nem azonosítja.

userid -t is tud ha beleforditod

tripwire lesz a baratod, mivel a progik ellenorzese nem a tuzfal feladata (plane ha a tuzfal nem ott van ahol a progi)