Score:1

จะบล็อกการเชื่อมต่อเครือข่ายกับกระบวนการ 'รูท' ทั้งหมดได้อย่างไร

ธง us

ระบบของฉันคือเดเบียน 10 พร้อม nftables
เอาต์พุตของ เน็ตท็อก ดังต่อไปนี้:

? ราก 192.168.2.10:59100-172.217.27.138:443 
? ราก 192.168.2.10:59086-172.217.27.138:443 
? ราก 192.168.2.10:59082-172.217.27.138:443 
? ราก 192.168.2.10:59062-172.217.27.138:443 
? รูท 192.168.2.10:59058-172.217.27.138:443 
? ราก 192.168.2.10:59054-172.217.27.138:443 
? รูท 192.168.2.10:59030-172.217.27.138:443 
? รูท 192.168.2.10:59026-172.217.27.138:443
? ราก 192.168.2.10:42314-27.19.249.194:443  
? ราก 192.168.2.10:49788-216.58.200.234:443 

ฉัน เอสเอส -pl | เกรป 59100 แต่ไม่มีอะไรแล้วฉันวางแผนที่จะบล็อกทั้งหมด ราก ประมวลผลการเชื่อมต่อเครือข่าย
ทำอย่างไร?

jp flag
ดูเหมือนว่า *ปัญหา XY* หากฉันเข้าใจถูกต้อง คุณไม่เข้าใจว่าการเชื่อมต่อเหล่านี้คืออะไร และพยายามแก้ไขง่ายๆ โดยการบล็อก แต่มีปัญหากับวิธีนี้: รากอาจต้องการการเข้าถึงอินเทอร์เน็ตเช่น อัปเดตระบบและหากมีการเชื่อมต่อที่เป็นอันตรายจากรูท แสดงว่าเกมจบลงแล้ว
kittygirl avatar
us flag
@EsaJokinen ฉันต้องการบล็อกรูทตลอดเวลายกเว้นการอัปเดต
Score:2
ธง jp

กับ iptablesนี้จะค่อนข้างง่ายด้วย เจ้าของ ขยายการแข่งขัน:

sudo iptables -A OUTPUT -p all -m เจ้าของ --uid-เจ้าของ 0 -j DROP

เช่นเดียวกัน, nftable มี การจับคู่ตามซ็อกเก็ต UID / GID:

sudo nft เพิ่มตัวนับตัวกรองเอาต์พุตของกฎ meta skuid 0
kittygirl avatar
us flag
ฉันเพิ่ม `log prefix "drop root:" meta skuid 0 counter drop` ในกฎ nftables ดูเหมือนว่าจะทำงานได้ดี ป.ล. ความหมายของ `meta` คืออะไร?
kittygirl avatar
us flag
ฉันใช้ `!` หรือ `not` เพื่อตั้งค่า user pass เพียงอันเดียว เช่น `log prefix "drop root: " meta ! skuid 1,000 เคาเตอร์ดรอป `?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา