Am Dienstag, 26.08.03 um 00:38 Uhr schrieb Michael Hiller:
> kannst du mir 2a) und 2b) genauer erkl�ren?
Ich hatte das Gef�hl, da� mit Markus' Angabe:
> a) Beim starten der D�monen schreibt man die PID in eine Datei. Die Firwall wird
> dann mit
> --pid-owner processid
> so initalisiert, dass sie nur Programme rausl�sst, die in der besagten Datei
> anfordern, ins Internet gehen zu d�rfen.
fast alles gesagt war.
echo $$ gibt Dir die Prozess-ID des letzten aufgerufenen Kommandos aus.
Also rufst Du statt dem gew�nschtem Programm ein Skript auf, dem Du mitteilst, welches Programm Du aufrufen m�chtest, und dieses Skript startet Dein Programm, schreibt die PID gleich in die ben�tigte Datei, und passt die Regeln der Firewall entsprechend an. Den Virus ich sehen, der dann noch wei�, wie er eigenm�chtig an der Firewall vorbeikommt!
Mir gef�llt die Idee!
Gru�, Holger.
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
