jedem User nur bestimmte Ports zuweisen ?

Rund um die Sicherheit des Systems und die Applikationen
recoilmaster
Posts: 188
Joined: 2003-10-02 10:35

jedem User nur bestimmte Ports zuweisen ?

Post by recoilmaster » 2003-10-27 10:01

Wie kann man bei Suse den diversen User nur bestimmt Ports zuweissen ?

Danke

BYe KEule

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: jedem User nur bestimmte Ports zuweisen ?

Post by standbye » 2003-10-27 11:47

garnicht?

iptables kannst du ports sperren aber bestimmten usern ports zuweisen geht nicht da iptables ormalerweise nicht so weiter runterkommt damit es sieht an welchen user die anfrangen kommen

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: jedem User nur bestimmte Ports zuweisen ?

Post by captaincrunch » 2003-10-27 11:50

Sofern du lokale User beschränken willst, schau dir mal die IPTables-Option --uid-owner an.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: jedem User nur bestimmte Ports zuweisen ?

Post by standbye » 2003-10-27 11:56

und wieder was gelernt ^^

recoilmaster
Posts: 188
Joined: 2003-10-02 10:35

Re: jedem User nur bestimmte Ports zuweisen ?

Post by recoilmaster » 2003-10-27 12:02

Danke

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: jedem User nur bestimmte Ports zuweisen ?

Post by captaincrunch » 2003-10-27 12:09

Recht interessant für die Absicherung eines Systems per IPTables kann auch die Option --pid-owner sein, mit der sich der Traffic nach Diensten aufschlüsseln lässt.

Nur mal kurz für's Protokoll : eine "Firewall" auf dem Rootie bringt nicht zwangsläufig zusätzliche Sicherheit. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

recoilmaster
Posts: 188
Joined: 2003-10-02 10:35

Re: jedem User nur bestimmte Ports zuweisen ?

Post by recoilmaster » 2003-10-27 12:15

Ist es mit Iptables auch möglich die verbindungen eines User zu beschränken ?

z.B In Sachen Bouncer ?!? Das jeder User z.B nur 2 mal ins IRC connecten darf. Das Problem ist halt das diese Connections über ein und den selben Port laufen und ich noch kein Programm gefunden habe das so die Verbindungen überwachen kann.

Danke für die Hilfe

Bye Keule

standbye
Posts: 146
Joined: 2002-10-16 18:05
Location: daheim :)

Re: jedem User nur bestimmte Ports zuweisen ?

Post by standbye » 2003-10-27 12:57

kannst du doch im psybnc selber einstellen das user max 2 connections machen darf

recoilmaster
Posts: 188
Joined: 2003-10-02 10:35

Re: jedem User nur bestimmte Ports zuweisen ?

Post by recoilmaster » 2003-10-27 13:02

ja bei psybnc aber bei ircd oder eggdrop nicht *_*

alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: jedem User nur bestimmte Ports zuweisen ?

Post by alexander newald » 2003-10-27 13:24

Wobei das nur für ausgehenden Traffic funktioniert