On Thu, Dec 04, 2008 at 10:07:57PM +0100, Michele Orsenigo wrote: > > > Su una postazione desktop, con Debian sid e kernel custom 2.6.26, qualche > > > programma, ogni tanto, mi apre connessioni tcp e/o udp non usuali > > > C'è qualcosa, di non eccessivamente pesante per tracciare anche il pid ? > > > O devo proprio lanciare ogni singolo programma con un'utenza tutta sua ? > Ci penso su, ma se qualcuno ha un'idea migliore è ben accetta.
Io uso un utente diverso per ogni "compito" non di root (uno per la posta, uno per il web, uno per ssh, uno per i miei .tex e .ly, eccetera) e mi trovo molto bene (anche per il fatto che non uso praticamente mai X, che se devi fare cose come utenti diversi in X puoi, ma ti complichi la configurazione e la sicurezza rispetto alla console). Comunque se non vuoi/puoi separare gli utenti, penso che abilitando selinux (nella modalita` "non impedire niente, ma logga tutto") nel kernel (anche quello di default debian) puoi loggare tutto quello che ti serve. Anni addietro avevo fatto una cosa del genere con grsecurity e da quanto ho letto esiste adesso uno strumento per generare regole di selinux partendo dai log simile a quello che avevo usato per grsecurity. -- Chi usa software non libero avvelena anche te. Digli di smettere. Informatica=arsenico: minime dosi in rari casi patologici, altrimenti letale. Informatica=bomba: intelligente solo per gli stupidi che ci credono. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
