Firewall inverso o firewall applicativi?

10

I firewall sono in genere impiegati per impedire che "pacchetti" errati vengano dal mondo esterno. Ma oggigiorno siamo per lo più dietro ai router e gran parte di quel pericolo è mitigato dal router. Il pericolo che affrontiamo è principalmente dall'interno. Il proverbiale cavallo di Troia.

Nel mondo di Windows ci sono molti firewall applicativi e OSX ha un'utilità pulita chiamata "Little Snitch" con questo compito di garantire che le applicazioni si comportino non richiedendo dati al di fuori del loro ambito. Anche il mio iPhone, il carcere rotto, ha un'app che impedisce alle applicazioni di accedere al sito Web al di fuori del loro ambito di applicazione. Sorprende la quantità di dati che "inviano" a siti Web come scorecard.com e una varietà di server Apple. Li disabilito e le applicazioni funzionano ancora, quindi so che non è necessario.

Nel mondo Linux sembra esserci poco in questa vena. Puoi kludge con iptablese alcuni altri script in perl per ottenere il risultato in modo molto goffo.

Prendi questo post a cui viene spesso fatto riferimento quando viene posta una domanda del genere.

Come controllare l'accesso a Internet per ciascun programma?

Non risponde alla domanda.

Parlano di firewall che tagliano totalmente un porto che non è quello che la maggior parte delle persone vuole. Tutto ciò che la maggior parte delle persone desidera è che l'applicazione X, che dovrebbe essere un'app locale, non esca e non chiacchieri sul Web quando non è necessario chattare con il Web. O un programma che accede a Yahoo Weather va su altri cinque siti non collegati al suo lavoro di accesso al meteo. O nella mia una delle mie app bancarie su iPhone va fuori dalla banca su un sito web di tendenze web. Sicuramente non è collegato a Ubuntu ma è un esempio di App che si comporta male.

L'altra app a cui si fa riferimento in questo post è Leopard Flower che non è stata aggiornata da un anno e odio tenerlo in esecuzione con la prossima versione di Ubuntu.

Tutti gli altri post relativi a quest'area continuano a formulare raccomandazioni per le app che interrompono totalmente l'accesso per un'applicazione ma non forniscono la semplice idea "Appetitolo" di App X che desidera accedere a Web Y, Consenti o Nega accesso. Nessuna regola iptable complicata, nessuna interruzione totale della porta.

Ho guardato abbastanza o non c'è semplicemente "Application Firewall" per Ubuntu?

software-recommendation  firewall 
Meer Borg
fonte

Risposte:

3

AppArmor

AppArmor è un'implementazione del modulo di sicurezza Linux dei controlli di accesso basati sul nome. AppArmor limita i singoli programmi a un set di file elencati e alle funzionalità di bozza posix 1003.1e.

link qui sotto.

https://help.ubuntu.com/community/AppArmor

Osama El-Gedawy
fonte
Come SELinux, un approccio a mazza a un semplice problema. Se lo installo, allora devo preoccuparmi di tutte le altre applicazioni che falliranno. È stato il primo programma che ho rimosso quando ho installato Ubuntu.
Meer Borg,
1

SE Linux è un esempio di firewall a livello di applicazione per Linux, ma è piuttosto difficile implementarlo come molto accurato.

Arup Roy Chowdhury
fonte
L'ho usato in passato, causa più problemi di quanti ne risolva.
Meer Borg,
1

Non so cosa trovi di così brutto in Apparmor. Certo, richiede un po 'di lettura delle pagine man. Ma a parte questo, lo trovo facile da usare.

Ho usato firewall personali (ad es. App) in passato, quando stavo ancora usando Windows (al lavoro). Non trovo apparmor in alcun modo carente, tranne per la mancanza di una GUI. A sua volta, tuttavia, offre funzionalità di sicurezza aggiuntive: non è possibile impedire un attacco DoS da un programma che consuma risorse con un firewall personale per Windows, mentre è possibile farlo con apparmor.

Inoltre, ha simpatici strumenti di gestione e diag: cerca aa-unfinfined e tutti gli altri comandi aa- * (devi prima installare apparmor-utils).

Vedrai che anche con la configurazione minima che ottieni quando installi un sistema Ubuntu predefinito sei ancora abbastanza ben protetto. Ciò ha molto a che fare con il meccanismo setuid e diverse operazioni di basso livello che richiedono privilegi su Linux: la maggior parte delle app non accede mai direttamente alla rete.

A parte questo, cerca Tomoyo. Non è ancora maturo come apparmor o SELinux, ma penso che valga la pena provare.

user625488
fonte
1

Posso suggerirti di dare un'occhiata alla mia app http://douaneapp.com/ .

È un firewall dell'applicazione, che limita l'accesso alla rete per applicazione. Sentiti libero di inviarmi commenti e feedback.

ZedTuX
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.