Su una postazione desktop, con sid e kernel custom 2.6.26, qualche programma, ogni tanto, mi apre connessioni tcp e udp non usuali, come rivelato dai log del firewall che presiede l'accesso internet.
Ora, tramite iptables, riesco tranquillamente a tracciare il traffico, compreso uid e gid con il quale gira il processo, ma dato che l'utente è sempre il medesimo (escluso root che però fa girare solo i demoni di sistema), non riesco a risalire al programma. C'è qualcosa, di non eccessivamente pesante per tracciare anche il pid ? O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ? Grazie Michele Orsenigo [EMAIL PROTECTED] ---------------- -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
