Adobe Acrobat 7 Spyware “Feature”

Mha pensa te, ora la versione 7 di Adobe Acrobat Reader sotto linux ha un bellissimo spyware; per risolvere il problema si deve lavorare con il firewall a livello applicativo (Layer 7). Ecco in pochi passi come fare :

  • eseguite :

    groupadd nopriv
  • eseguite :

    cat /etc/group | grep nopriv

    e dovreste ottenere una cosa simile a nopriv:x:440:
  • eseguite :

    chgrp nopriv /opt/Acrobat7/acroread
    chmod 2755 /opt/Acrobat7/acroread

    dovreste ottenere

    ls -l /opt/Acrobat7/
    drwxr-xr-x 11 root root 80 Jun 6 01:10 Reader
    drwxr-xr-x 7 root root 40 Jun 6 01:10 Resource
    -rwxr-sr-x 1 root nopriv 6010 Jun 6 01:10 acroread
  • Assicuratevi che nel firewall abbiate messo

    <M> Owner match support
  • Ora non vi resta che settare iptables come si deve :

    $IPTABLES -A OUTPUT -m owner --gid-owner nopriv -j LOG --log-prefix=GROUP_NOPRIV:
    $IPTABLES -A OUTPUT -m owner --gid-owner nopriv -j DROP

Bene a questo punto tutti gli applicativi con owner nopriv nn potranno accedere ad internet.

Comments are closed.