Güvenlik Duvarı veya Uygulama Güvenlik Duvarları Ters mi?

Güvenlik duvarları genellikle dış dünyadan kötü "paketlerin" gelmesini önlemek için kullanılır. Ancak bu günlerde çoğunlukla yönlendiricilerin gerisindeyiz ve bu tehlikenin çoğu yönlendirici tarafından azaltılıyor. Karşılaştığımız tehlike çoğunlukla içeriden geliyor. Meşhur Truva atı.

Windows dünyasında çok sayıda Uygulama Güvenlik Duvarı vardır ve OSX, uygulamaların kapsamlarının dışında veri talep etmeyerek davranmalarını sağlamak için bu işi yapan "Little Snitch" adlı düzgün bir yardımcı programa sahiptir. Hapishanem bozuk iPhone'umda bile uygulamaların kendi kapsamı dışında web sitesine erişmesini engelleyen bir uygulama var. Şaşırtıcı veri miktarı "scorecard.com ve çeşitli apple sunucuları gibi web sitelerine" itmek ". Bunları devre dışı bırakıyorum ve uygulamalar hala çalışıyor, bu yüzden gerekli olmadığını biliyorum.

Linux dünyasında bu damarda çok az şey var gibi görünüyor. Sonucu iptablesçok beceriksiz bir şekilde elde etmek için perl'de ve diğer bazı komut dosyalarıyla karıştırabilirsiniz.

Bunun gibi bir soru sorulduğunda sıkça referans verilen bu gönderiyi alın.

Her program için internet erişimi nasıl kontrol edilir?

Bu soruya cevap vermiyor.

Çoğu insanın istediği şey olmayan bir limanı tamamen kesen güvenlik duvarlarından bahsediyorlar. Çoğu kişi, yerel bir uygulama olması gereken X uygulamasının dışarı çıkıp web'de sohbet etmeye gerek olmadığında web ile sohbet etmemesidir. Ya da yahoo hava durumuna erişen bir program, hava durumuna erişme işi ile ilgili olmayan diğer beş siteye gider. Ya da iPhone'daki bankacılık uygulamalarımdan birinde bankanın dışına bir web trendleri web sitesine gidiyor. Tabii onun Ubuntu ile ilgili değil ama kötü davranış Apps bir örnektir.

Bu yazıda atıfta bulunulan diğer uygulama, bir yıl içinde güncellenmemiş Leopard Flower ve Ubuntu'nun gelecek sürümüyle çalışmaya devam etmekten nefret ediyorum.

Bu alanla ilgili diğer tüm yayınlar, bir uygulama için erişimi tamamen kesen ancak App X'in Web Y, İzin Ver veya Reddet erişimine erişmek istediği basit "Küçük Snitch" fikrini sağlamayan uygulamalar için önerilerde bulunmaya devam ediyor. Karmaşık iptable kuralları yok, toplam bağlantı noktası kesintisi yok.

Yeterince sert baktım mı yoksa Ubuntu için basitçe "Uygulama Güvenlik Duvarı" yok mu?

AppArmoru

AppArmor, ad tabanlı erişim denetimlerinin bir Linux Güvenlik Modülü uygulamasıdır. AppArmor, bireysel programları listelenen bir dizi dosya ve posix 1003.1e taslak yetenekleriyle sınırlar.

aşağıdaki bağlantı.

https://help.ubuntu.com/community/AppArmor

SE Linux, Linux için uygulama düzeyinde güvenlik duvarının bir örneğidir, ancak onu çok kapsamlı olarak uygulamak oldukça zordur.

Görünüşe göre neyin bu kadar kötü bulduğunu bilmiyorum. Tabii ki, biraz man sayfalarını okumak gerekiyor. Ama bunun dışında, kullanımı kolay buluyorum.

Geçmişte (hala işyerinde) Windows kullanırken kişisel (yani uygulama) güvenlik duvarları kullandım. GUI eksikliği dışında hiçbir şekilde eksik görünmüyorum. Bununla birlikte, ek güvenlik özellikleri sağlar - Windows için kişisel bir güvenlik duvarıyla kaynakları yiyen bir programın DoS saldırısını önleyemezken, apparmor ile yapabilirsiniz.

Ayrıca, güzel bir tanı ve yönetim araçları vardır - aa-unfcined ve diğer tüm aa- * komutlarını arayın (önce apparmor-utils'i yüklemeniz gerekir).

Varsayılan bir Ubuntu sistemini kurarken elde ettiğiniz minimum yapılandırmada bile, hala oldukça iyi korunacağınızı göreceksiniz. Bunun setuid mekanizması ve Linux'ta ayrıcalıklar gerektiren birkaç düşük seviye işlemle ilgisi vardır - çoğu uygulama ağa doğrudan doğrudan erişmez.

Bir kenara, Tomoyo'ya bak. Henüz bariz veya SELinux kadar olgun değil, ama bence denemeye değer.

Uygulamama bir göz atmanızı öneririm http://douaneapp.com/ .

Uygulama başına ağ erişimini sınırlayan bir uygulama güvenlik duvarıdır. Bana yorum ve geri bildirim göndermekten çekinmeyin.