Pertanyaan Reverse Firewall atau Aplikasi Firewall?


Firewall biasanya digunakan untuk mencegah "paket" buruk datang dari dunia luar. Tetapi hari-hari ini kami kebanyakan berada di belakang router dan banyak bahaya yang dikurangi oleh router. Bahaya yang kita hadapi kebanyakan dari dalam. Kuda Trover yang terkenal.

Di dunia Windows ada banyak Aplikasi Firewall dan OSX memiliki utilitas rapi yang disebut "Little Snitch" dengan melakukan tugas ini untuk memastikan aplikasi berperilaku dengan tidak meminta data di luar lingkup mereka. Bahkan iPhone saya, penjara rusak, memiliki aplikasi yang mencegah aplikasi mengakses situs web di luar ruang lingkup mereka. Ini mengejutkan jumlah data yang mereka "dorong" ke situs web seperti scorecard.com dan berbagai server apple. Saya menonaktifkan ini dan aplikasi masih berfungsi sehingga saya tahu itu tidak perlu.

Di dunia Linux tampaknya ada sedikit dalam hal ini. Anda dapat mengatasinya iptables dan beberapa skrip lain dalam perl untuk mendapatkan hasil dengan cara yang sangat kikuk.

Ambil posting ini yang sering direferensikan ketika pertanyaan seperti ini ditanyakan.

Bagaimana cara mengontrol akses internet untuk setiap program?

Itu tidak menjawab pertanyaan.

Mereka berbicara tentang firewall yang benar-benar memotong sebuah pelabuhan yang tidak seperti yang diinginkan kebanyakan orang. Yang paling diinginkan orang adalah aplikasi X yang seharusnya menjadi aplikasi lokal tidak keluar dan mengobrol ke web saat tidak perlu ngobrol ke web. Atau program yang mengakses cuaca yahoo masuk ke lima situs lain yang tidak terkait dengan tugasnya mengakses cuaca. Atau di salah satu aplikasi perbankan saya di iPhone, pergi ke luar bank ke situs web webtrends. Tentu saja tidak terkait dengan Ubuntu tetapi merupakan contoh Aplikasi yang berperilaku buruk.

Aplikasi lain yang disebut dalam posting ini adalah Bunga Leopard yang belum diperbarui dalam setahun dan aku benci untuk tetap berjalan dengan rilis Ubuntu yang akan datang.

Semua pos lainnya yang terkait dengan area ini terus membuat rekomendasi untuk aplikasi yang benar-benar memotong akses untuk aplikasi tetapi tidak memberikan gagasan "Peluru Kecil" sederhana dari App X yang ingin mengakses Web Y, Mengizinkan atau Tolak akses. Tidak ada aturan iptable yang rumit, tidak ada port total yang terpotong.

Sudahkah saya terlihat cukup keras atau tidak ada "Application Firewall" untuk Ubuntu?


10
2018-03-27 23:29


asal




Jawaban:


AppArmor

AppArmor adalah implementasi Modul Keamanan Linux dari kontrol akses berbasis nama. AppArmor membatasi program individu ke satu set file yang terdaftar dan kemampuan draf posix 1003.1e.

di bawah tautan.

https://help.ubuntu.com/community/AppArmor


3
2018-04-04 16:20



Sama seperti SELinux, pendekatan palu godam untuk masalah sederhana. Jika saya menginstalnya maka saya perlu khawatir tentang semua aplikasi lain yang akan gagal. Itu adalah program pertama yang saya hapus ketika saya menginstal Ubuntu. - Meer Borg


SE Linux adalah salah satu contoh dari firewall level aplikasi untuk Linux tetapi cukup sulit untuk menerapkannya sebagai sangat menyeluruh.


1
2018-03-30 02:44



Telah menggunakannya di masa lalu, menyebabkan lebih banyak masalah daripada memecahkannya. - Meer Borg


Saya tidak tahu apa yang Anda anggap sangat buruk tentang apparmor. Tentu saja, ini membutuhkan sedikit membaca halaman manual. Tapi selain itu, saya merasa mudah digunakan.

Saya telah menggunakan firewall pribadi (yaitu app) di masa lalu, ketika saya masih menggunakan Windows (di tempat kerja). Saya tidak menemukan apparmor dengan cara apa pun yang kurang, kecuali untuk kurangnya GUI. Namun, pada gilirannya, ia menyediakan fitur keamanan tambahan - Anda tidak dapat mencegah serangan DoS oleh program yang hanya memakan sumber daya dengan firewall pribadi untuk Windows, sementara Anda dapat melakukannya dengan apparmor.

Selain itu, ia memiliki alat-alat manajemen dan diagenda yang bagus - lihat aa-unconfined dan semua perintah aa * lainnya (Anda perlu menginstal apparmor-utils terlebih dahulu).

Anda akan melihat bahwa bahkan dengan konfigurasi minimal yang Anda dapatkan ketika menginstal sistem Ubuntu default Anda masih cukup terlindungi dengan baik. Hal ini banyak berkaitan dengan mekanisme setuid dan beberapa operasi tingkat rendah yang membutuhkan hak istimewa di Linux - sebagian besar aplikasi tidak pernah mengakses jaringan secara langsung.

Selain itu, dari situ, cari Tomoyo. Ini belum matang seperti apparmor atau SELinux, tapi saya pikir itu layak dicoba.


1
2018-03-24 02:34





Perkenankan saya menyarankan Anda untuk melihat aplikasi saya http://douaneapp.com/.

Ini adalah firewall aplikasi, membatasi akses jaringan per aplikasi. Jangan ragu untuk mengirimi saya komentar dan masukan.


1
2018-04-27 20:10