Рейтинг:1

Как заблокировать сетевое подключение ко всем процессам `root`?

флаг us

Моя система - Debian 10 с nftables.
вывод нетуги как показано ниже:

? корень 192.168.2.10:59100-172.217.27.138:443 
? корень 192.168.2.10:59086-172.217.27.138:443 
? корень 192.168.2.10:59082-172.217.27.138:443 
? корень 192.168.2.10:59062-172.217.27.138:443 
? корень 192.168.2.10:59058-172.217.27.138:443 
? корень 192.168.2.10:59054-172.217.27.138:443 
? корень 192.168.2.10:59030-172.217.27.138:443 
? корень 192.168.2.10:59026-172.217.27.138:443
? корень 192.168.2.10:42314-27.19.249.194:443  
? корень 192.168.2.10:49788-216.58.200.234:443 

я сс-пл | группа 59100 но ничего не получил, то планирую заблокировать все корень процесс к сетевому подключению.
Как это сделать?

флаг jp
Это похоже на *проблему XY*. Если я правильно понимаю, вы не понимаете, что это за соединения, и пытаетесь решить это, просто блокируя их. Но с этим подходом есть проблема: пользователю root может потребоваться доступ в Интернет, например. обновления системы, и если есть вредоносные подключения от root, игра уже окончена.
kittygirl avatar
флаг us
@EsaJokinen, я хочу блокировать root все время, кроме обновления.
Рейтинг:2
флаг jp

С iptables, это было бы довольно легко с владелец расширение соответствия:

sudo iptables -A ВЫВОД -p все -m владелец --uid-владелец 0 -j DROP

Так же, nftables имеет сопоставление по UID/GID сокета:

sudo nft добавить правило фильтра вывода мета skuid 0 counter
kittygirl avatar
флаг us
Я добавляю префикс журнала "drop root:" meta skuid 0 counter drop в правило nftables, вроде работает нормально. ps. Что означает слово «мета»?
kittygirl avatar
флаг us
Я знаю, что использую `!` или `нет`, чтобы установить только один пользовательский пароль, такой как `префикс журнала "drop root:" meta ! skuid 1000 counter drop`?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.