© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Mar 25, 2003 at 06:10:46PM +0100, Christian Lackas wrote:
> * Bernd Walter <ticso(at)cicely9.cicely.de> [030325 17:26]:
>
> Hallo,
>
> > > Kann ich irgendwie verhindern, dass jedes X-beliebige Programm
> > > meinen auserw?hlten Port nutzt, z.B. dadurch dass ich irgendwo einen
> > > Pfad zu einem Programm angebe, dem als einziges erlaubt ist, sich an
> > > den besagten Port zu binden?
> > Leider nicht.
>
> unter OpenBSD sollte sowas mit systrace(1) gehen:
> http://www.onlamp.com/pub/a/bsd/2003/01/30/Big_Scary_Daemons.html
Und Rich Murphey hat systrace auch auf FreeBSD portiert:
http://www.citi.umich.edu/u/provos/systrace/systrace-for-FreeBSD4.5.tgz
Sollte wohl mit ertraeglichem Aufwand auch auf einem aktuellen
-STABLE laufen, aber auf -CURRENT kann mans vergessen, da hat
sich so viel geaendert. Vielleicht kann man das ganze ja
irgendwie ueber die MAC Sachen in -CURRENT machen, allerdings hab
ich mir das noch ueberhaupt nicht angesehen, kann dazu also
wirklich nichts sagen...
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 25 Mar 2003 - 19:13:31 CET