iptables - program beazonosítása

Linux-security

A kérdésem a következő:
Ha egy alkalmazásra akarok szűrni a kimenő formgalomban, az tiszta, hogy az iptables -m owner --cmd-owner "progi_megnevezese" mire jó, hogy ezt kellene használni.
Azonban a legtöbb szoftverre (pl. böngésző és más egyebek) nevét hiába adom meg, valószínüleg a rendszer ezeken a neveken nem tudja beazonosítani, hogy mire is utalok.
Van rá valami mód, hogy megtudjam, melyik progira milyen névvel hivatkozzak, és esetleg ezeket naplózhassam is? És a naplózást úgy, hogy abban a bármilyen kimenő progi neve is szerepeljen?

remélem, nem fogalmaztam túl kuszán.

  • 1540 megtekintés

Windowson nincs iptables, így meglepő, hogy egy programot akarsz vele szűrni. Ráadásul ha épp az ACCEPT a hozzá tartozó target, akkor valaki egyszerűen átnevezi a saját programját, és máris kijátszotta a tűzfaladat.

Rakj fel a windowsra valami tűzfalat, ami alkalmazásra szűr, az iptables re meg bízd rá a tcp/udp kapcsolatok és egyéb csomagok szűrését.

ISA szerver ezt megoldja, de csak server-kliens program esetén. A linux nem fogja tudni, hogy ki adja neki át a csomagot. Kellene egy kliens program, ami felügyeli a windowsos gépen futo processeket, és az eredményről tájékoztatja valahogy az iptablest, ami viszont nem server-kliens elrendezésü. Vbscriptel és mondjuk perlel össze dobhatsz valamit, de ha a felhasználónak joga van átírni a program nevét, akkor mint ahogy elöttem is mondták, ki lehet kerülni a rendszered.

Ehelyett valami központilag menedzselhető Windowsos tűzfalat próbálnék meg. Természetesen az iptables megtartásával, és ott a gyönyörű mélységi védelem.

Egyébként érdekelne, hogy Zorppal hogyan akartad megcsinálni, hogy a Windowsos programok nevei alapján szűrsz, ez nekem is hasznos lenne, ha véletlenül lehetne ilyet.