Cum să blochezi conexiunea la rețea la toate procesele „rădăcină”?

kittygirl

16.11.2022, 03:35

Sistemul meu este Debian 10 cu nftables.
ieșire din nethogs ca mai jos:

? rădăcină 192.168.2.10:59100-172.217.27.138:443 
? rădăcină 192.168.2.10:59086-172.217.27.138:443 
? rădăcină 192.168.2.10:59082-172.217.27.138:443 
? rădăcină 192.168.2.10:59062-172.217.27.138:443 
? rădăcină 192.168.2.10:59058-172.217.27.138:443 
? rădăcină 192.168.2.10:59054-172.217.27.138:443 
? rădăcină 192.168.2.10:59030-172.217.27.138:443 
? rădăcină 192.168.2.10:59026-172.217.27.138:443
? rădăcină 192.168.2.10:42314-27.19.249.194:443  
? rădăcină 192.168.2.10:49788-216.58.200.234:443

eu ss -pl | grep 59100 dar nu am nimic, atunci plănuiesc să le blochez pe toate rădăcină proces la conexiune la rețea.
Cum să o facă?

1 + 2

nftables

Esa Jokinen

16.11.2022, 05:56

Aceasta pare a fi *o problemă XY*. Dacă înțeleg bine, nu înțelegeți care sunt aceste conexiuni și încercați să o rezolvați pur și simplu blocându-le. Dar există o problemă cu această abordare: root ar putea avea nevoie de acces la Internet pentru, de ex. actualizări de sistem și, dacă există conexiuni rău intenționate de la root, jocul sa terminat deja.

Răspunde

kittygirl

16.11.2022, 06:36

@EsaJokinen, vreau să blochez root tot timpul, cu excepția actualizării.

Răspunde

Puncte:2

Server

Esa Jokinen

16.11.2022, 08:30

Cu iptables, acest lucru ar fi destul de ușor cu proprietar extensie de potrivire:

sudo iptables -A OUTPUT -p all -m proprietar --uid-owner 0 -j DROP

De asemenea, nftables are potrivire prin socket UID / GID:

sudo nft add rule filter output meta skuid 0 counter

0 + 2

kittygirl

16.11.2022, 09:15

Adaug „prefixul de jurnal „drop root:” meta skuid 0 counter drop” în regula nftables, părea că funcționează bine. ps. Care este sensul lui `meta`?

Răspunde

kittygirl

16.11.2022, 09:21

Aș putea folosi `!` sau `not` pentru a seta o singură trecere de utilizator, cum ar fi `prefixul de jurnal "drop root:" meta! skuid 1000 counter drop`?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to block network connection to all `root` process?

TH: จะบล็อกการเชื่อมต่อเครือข่ายกับกระบวนการ 'รูท' ทั้งหมดได้อย่างไร

RO: Cum să blochezi conexiunea la rețea la toate procesele „rădăcină”?

RU: Как заблокировать сетевое подключение ко всем процессам `root`?

VI: Làm cách nào để chặn kết nối mạng với tất cả quá trình `root`?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.