Engellenen bağlantı girişimleri hakkında bilgilendirilebilir miyim?


9

Bilgisayarım Ubuntu 10.10 çalıştırıyor ve belirli bir program internete erişmeye çalıştığında veya internetten bir bağlantı girişimi engellendiğinde beni aktif olarak bilgilendiren bir güvenlik duvarı olup olmadığını bilmek istiyorum. Windows için ZoneAlarm'ın engellenen girişimlere karşı sizi uyaracağını hatırlıyorum ama şimdi Ubuntu'ya geçtim, o kadar emin değilim. Tüm aramam beni yönlendiriyor.


Her ne kadar ele geçirme ile tam olarak aynı olmasa da, hangi bağlantıların gerçek zamanlı olarak yapıldığını görebiliyorsanız sudo netstat -tup -W- -ptbayrak her bağlantı için kaynak uygulamayı gösterecektir. Geçmişte kullanılan tüm bağlantıların bir raporunu görmek için ntop: (1) yapın sudo apt-get install ntop, hizmeti başlatın sudo /etc/init.d/ntop startve ardından web tarayıcınızda localhost: 3000'i açın . Tüm Protokoller > Trafik altında , yapılan tüm bağlantıların bir listesini görürsünüz. Ne yazık ki ntop hangi uygulamanın bağlantıları başlattığını görüntülemez ..
ccpizza

Yanıtlar:


2

Bildiğim kadarıyla her iki sorunun cevabı ne yazık ki "hayır" dır.

Ayrıntılar (ama yine de burada basitleştireceğim):

Belirli bir program internete erişmeye çalışırken beni aktif olarak bilgilendiren güvenlik duvarı

  • Güvenlik duvarlarının kullandığı çekirdek net filtresi uygulama düzeyinde iyi çalışmıyor, bu nedenle bu amaçla kullanılmıyor. Giden bağlantıları filtrelemek genellikle mümkün olsa da (tüm programlar için), 80 numaralı bağlantı noktasına (http için kullanılır - burada örnek olarak kullanılır) bağlantıyı engelleyemediğiniz için yapmak zordur; bağlantı kurmak için bu bağlantı noktasını kolayca kullanabilir.
  • Bu mümkün olsa bile, bağlantılara izin verildiği veya engellendiği (ve örneğin ZoneAlarm'da olduğu gibi "durdurulmadığı" veya "duraklatılmadığı") için uygulanması oldukça zor olacaktır, böylece aktif olarak izin verme veya yasaklama şansınız yoktur. anında istek.
  • Bir uygulama düzeyindeki bir seçenek AppArmor(diğer şeylerin yanı sıra İnternet'e bağlanmayı kısıtlayabilirsiniz), ancak çok başlangıç ​​dostu ve ayrıntılı değildir.

İnternetten bir bağlantı girişimi engellendiğinde aktif olarak bilgilendirir

  • Bunu yapılandırırsanız yapar - örneğin ufwvarsayılan olarak oturum açar /var/log/kern.log. (Ben böyle programın bilmiyorum ama sistem bildirimleri aracılığıyla Bildirim kesinlikle mümkündür AppArmoröyle apparmor-notify).

Bu makul bir açıklama gibi görünüyor. Apparmor-notify kullanmak isteyenler için: aet aracılığıyla kurun, /etc/apparmor/notify.conf içine kullanıcı grubunu 'adm' olarak değiştirin ve başlangıç ​​uygulamalarınıza 'aa-notify -p' ekleyin. Daha sonra 'sudo tcpdump -i eth0 -n -s 0 -w / foo' ile bir AppArmor Reddedildi olayını tetikleyerek test edebilirsiniz
peterrus


2

Yazılım merkezinizden fwanalog adlı bir uygulama var. Bir gufw gibi yapılandırılmış bir iptables tabanlı güvenlik duvarından kaydedilen olayları analiz edeceğini iddia ediyor.

Göz atabileceğiniz html günlükleri yazacaktır (/ var / log / fwanalog) - sonuçlar hem metin istatistikleri hem de pasta grafikler vb. Olarak görüntülenir.

Sorunuzun "aktif" raporlarınızı yanıtlamıyor - ancak çeşitli bağlantı ve etkin engelleme olaylarının günlük / haftalık / aylık istatistiklerine bakmanıza izin verecektir.

Not - bir yönlendiricinin arkasındaysanız, yönlendiricilerin çoğu bağlantı girişimlerini aktif olarak engellediğinden, muhtemelen çok az rapor alırsınız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.