Unix域套接字防火墙

Question

我的debian服务器出了问题。 可能在我的web-serser上有一些易受攻击的脚本，它是从www-data用户运行的。 我还安装了winbind的samba，并将samba加入到windows域。

因此，可能这个易受攻击的脚本允许黑客通过winbind unix域套接字暴力破解域控制器。

其实我有很多这样的线路中的netstat的 - 输出：

UNIX 3] STREAM连509027/var/run中/桑巴/ winbindd_privileged /管

而且我们的DC日志包含大量的记录身份验证尝试从根帐户或访客帐户。

如何限制我的apaches访问winbind？ 我有一个想法，为IPC插座使用某种防火墙。可能吗？

Answer 1

你不能防火墙AF_UNIX套接字。我希望真正的问题是，Web服务器上的一些登录表单允许强力尝试，并且应该以某种方式限制速率（最大尝试次数，超时等）。

Answer 2

Unix域套接字将文件系统用于端点，因此您可以使用POSIX文件权限或ACL来限制访问。

其实在这之前回答：AF_UNIX domain - why use local file names only?