Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: как можно засечь процесс в момент его старта  (Прочитано 15172 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Kotiara
Постоялец

ua
Offline Offline

« : 01-07-2012 11:09 » 

Это не то чтобы срочная проблема просто после установки многочисленных программ на wine(linux у меня стоит в качестве основной ос на домашнем компе) я понял что мне не хватает Firewall-а в стиле виндуз(выбрал процесс из списка и отлучил от инета). Долго искал подобную прогу но не нашел, тогда подумал что наверное не будет очень сложно наваять графическую надстройку на iptables, после некоторых изысканий понял что есть существенная проблема, а именно я не смог найти адекватного механизма с помощью которого можно было бы засечь старт некоего процесса непосредственно в момент старта а, не после как например при сканировании proc, смотрел в сторону модулей ядра но прочитал что начиная с какой то версии функция перехвата системных вызовов была отключена и для подключения нужно править ядро(мягко говоря не универсальный подход).
В общем вопрос такой, знает ли кто-нибудь как можно засечь процесс в момент его старта и желательно при этом еще и pid процесса получить?
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 01-07-2012 14:05 » 

Поможет аудит ядра.
http://phpsuxx.blogspot.com/2010/01/linux_02.html
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #2 : 01-07-2012 16:01 » 

А покопаться в настройках SeLinux? Насколько я знаю, у него можно настроить политику выхода в сеть для разных программ. Правда, это очень сильно зависит от дистра, который вы используете. И доверяете ли вы АНБ Улыбаюсь
Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Kotiara
Постоялец

ua
Offline Offline

« Ответ #3 : 01-07-2012 16:36 » 

А покопаться в настройках SeLinux? Насколько я знаю, у него можно настроить политику выхода в сеть для разных программ. Правда, это очень сильно зависит от дистра, который вы используете. И доверяете ли вы АНБ Улыбаюсь
Читал что-то про это, но файрвал по моему как-то лучше. Плюс к тому я потомственный параноик и не доверяю никому Улыбаюсь.
RXL
Спасибо огромное, я гуглил несколько часов даже приблизительно похожего не нашел. Не додумался искать на тему аудита и журналирования Улыбаюсь
« Последнее редактирование: 01-07-2012 21:33 от Kotiara » Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines