Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall na poziomie aplikacji
#1
0
Pytanie być może głupie i z oczywistą odpowiedzią, proszę nie bić :-)
Standardowe iptables blokuje po IP lub po portach.
Ale czy na Linuksa jest jakiś odpowiednik tego, co robi część windowsowych firewalli (tych z firm trzecich, nie tego wbudowanego), czyli coś, co działałoby w tle i:
- informowało w przypadku, gdy jakiś program próbuje łączyć się z internetem,
- nie przepuszczało tego połączenia do momentu akceptacji
- miało oddzielone funkcje dla przepuszczenia jednorazowego lub zapamiętania danego programu (z możliwością późniejszej zmiany decyzji).
- z interfejsem graficznym.
Odpowiedz
#2
2
Odpowiedz
#3
1
Ja tam sobie sam opracowałem podobny mechanizm. Domyślnie mam zablokowany cały ruch wychodzący z hosta. Jeśli appki się próbują komunikować z siecią, to widzę je w logu systemowym na konsoli. Zwykle wiem jaka appka chce się łączyć z siecią ale czasami nie jest to oczywiste i trzeba jechać na audit. Appki mają osobne grupy w cgroups. Każdy proces, który chce się komunikować z siecią musi zostać przypisany do jakiejś groupy oraz trzeba mu nadać numerek na jego pakiety. Później na FW ruch poszczególnych appek jest rozróżniany po tym numerku i można decydować czy przepuszczać czy blokować. Całość wygląda tak (to tylko jeden element mojego FW dla appek użytkownika).


Załączone pliki Miniatury
   
Odpowiedz
#4
0
Morfiku, niestety jestem początkujący. To znaczy już kiedyś trochę korzystałem z Linuksa (wtedy z Fedory), ale na poziomie "klikacza". Teraz zamierzam wrócić do Linuksa, trochę testując dwie dystrybucje równolegle, ale chyba jeszcze nie ten poziom, żeby samemu ustawiać te mechanizmy (choć zapisuję sobie powyższe, bo mam nadzieję, że przyjdzie czas, gdy będę mógł do tego wrócić).

Póki co potrzebuję gotowego rozwiązania z interfejsem graficznym. Spróbuję tego, co pokazał Dedito, może znajdę coś jeszcze do porównania (może z większymi możliwościami).

W sumie dość nietypowa sytuacja, ze system sam w sobie bezpieczniejszy, ale w domyśle nie ma podłączonych opcji podwyższających ochronę prywatności.
Odpowiedz
#5
0
Linux nie jest bezpieczny Smile
Odpowiedz
#6
0
Fakt, skrót myślowy wyszedł cudownie stereotypowy Wink
Odpowiedz
#7
0
(20-09-2020, 22:04)morfik napisał(a): Linux nie jest bezpieczny Smile

Jest bezpieczny, tylko ludzka głupota bywa czasem niebezpieczna Smile
Tylko dwie rzeczy są nieskończone: wszechświat oraz ludzka głupota, choć nie jestem pewien co do tej pierwszej.
Albert Einstein
Odpowiedz


Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości