Tường lửa ngược hay tường lửa ứng dụng?

Tường lửa thường được sử dụng để ngăn chặn các "gói" xấu đến từ thế giới bên ngoài. Nhưng những ngày này, chúng ta chủ yếu đứng sau các bộ định tuyến và rất nhiều mối nguy hiểm được giảm bớt bởi bộ định tuyến. Nguy hiểm chúng ta phải đối mặt chủ yếu là từ bên trong. Con ngựa thành ngữ.

Trong thế giới Windows, có rất nhiều Tường lửa ứng dụng và OSX có một tiện ích gọn gàng gọi là "Little Snitch" với nhiệm vụ đảm bảo các ứng dụng hoạt động bằng cách không yêu cầu dữ liệu ngoài phạm vi của chúng. Ngay cả iPhone của tôi, bị hỏng, cũng có một ứng dụng ngăn các ứng dụng truy cập trang web bên ngoài phạm vi của chúng. Thật đáng ngạc nhiên khi lượng dữ liệu họ "đẩy" lên các trang web như scorecard.com và một loạt các máy chủ apple. Tôi vô hiệu hóa những thứ này và các ứng dụng vẫn hoạt động nên tôi biết nó không cần thiết.

Trong thế giới Linux dường như có rất ít trong tĩnh mạch này. Bạn có thể loại bỏ nó cùng với iptablesmột số tập lệnh khác trong perl để có được kết quả theo cách rất vụng về.

Lấy bài đăng này thường được tham khảo khi một câu hỏi như thế này được hỏi.

Làm thế nào để kiểm soát truy cập internet cho mỗi chương trình?

Nó không trả lời câu hỏi.

Họ nói về tường lửa hoàn toàn cắt một cổng không phải là điều mà hầu hết mọi người muốn. Tất cả mọi người muốn là ứng dụng X phải là ứng dụng cục bộ không ra ngoài và trò chuyện với web khi không có nhu cầu trò chuyện với web. Hoặc một chương trình truy cập thời tiết yahoo đến năm trang web khác không liên quan đến công việc truy cập thời tiết. Hoặc trong một trong những ứng dụng ngân hàng của tôi trên iPhone đi ra ngoài ngân hàng đến một trang web webtrends. Chắc chắn rằng nó không liên quan đến Ubuntu nhưng là một ví dụ về Ứng dụng hoạt động kém.

Ứng dụng khác được đề cập trong bài đăng này là Leopard Flower chưa được cập nhật trong một năm và tôi không muốn tiếp tục chạy với bản phát hành sắp tới của Ubuntu.

Tất cả các bài đăng khác liên quan đến lĩnh vực này tiếp tục đưa ra các đề xuất cho các ứng dụng hoàn toàn cắt quyền truy cập cho một ứng dụng nhưng không cung cấp ý tưởng "Little Snitch" đơn giản về App X muốn truy cập Web Y, Cho phép hoặc Từ chối truy cập. Không có quy tắc iptable phức tạp, không có tổng số cổng bị cắt.

Tôi đã nhìn đủ khó hay đơn giản là không có "Tường lửa ứng dụng" cho Ubuntu?

Ứng dụng

AppArmor là một triển khai Mô-đun Bảo mật Linux của các điều khiển truy cập dựa trên tên. AppArmor giới hạn các chương trình riêng lẻ vào một tập hợp các tệp được liệt kê và khả năng dự thảo 1003.1e.

liên kết dưới đây.

https://help.ubfox.com/community/AppArmor

SE Linux là một ví dụ về tường lửa cấp ứng dụng cho Linux nhưng khá khó để thực hiện nó vì nó rất kỹ lưỡng.

Tôi không biết những gì bạn thấy rất tệ về apparmor. Tất nhiên, nó đòi hỏi một chút đọc các trang man. Nhưng khác hơn, tôi thấy nó dễ sử dụng.

Tôi đã sử dụng tường lửa cá nhân (tức là ứng dụng) trong quá khứ, khi tôi vẫn đang sử dụng Windows (tại nơi làm việc). Tôi không tìm thấy apparmor trong bất kỳ cách nào thiếu, ngoại trừ việc thiếu GUI. Tuy nhiên, đến lượt nó, nó cung cấp các tính năng bảo mật bổ sung - bạn không thể ngăn chặn cuộc tấn công DoS bởi một chương trình vừa ăn tài nguyên với tường lửa cá nhân cho Windows, trong khi bạn có thể làm như vậy với apparmor.

Bên cạnh đó, nó có các công cụ quản lý và diag đẹp - tìm kiếm các lệnh không được kiểm soát và tất cả các lệnh aa- * khác (trước tiên bạn cần cài đặt apparmor-utils).

Bạn sẽ thấy rằng ngay cả với cấu hình tối thiểu bạn nhận được khi cài đặt hệ thống Ubuntu mặc định, bạn vẫn được bảo vệ khá tốt. Điều này có liên quan nhiều đến cơ chế setuid và một số hoạt động cấp thấp yêu cầu đặc quyền trên Linux - hầu hết các ứng dụng không bao giờ truy cập trực tiếp vào mạng.

Ngoài ra, từ đó, tìm kiếm Tomoyo. Nó chưa trưởng thành như apparmor hay SELinux, nhưng tôi nghĩ nó đáng để thử.

Tôi có thể đề nghị bạn hãy xem ứng dụng của tôi http: //douan Ứng dụng.com / .

Nó là một tường lửa ứng dụng, giới hạn truy cập mạng trên mỗi ứng dụng. Hãy gửi cho tôi ý kiến ​​và phản hồi.