Чи є брандмауер Linux на зразок ZoneAlarm, Keiro або Comodo в середовищі Windows? [зачинено]

2

Чи є брандмауер Linux на зразок ZoneAlarm, Keiro або Comodo в середовищі Windows?

Мені подобається, щоб я могла контролювати та блокувати будь-яку програму Linux за допомогою підключення TCP / UDP-з'єднань на базі додатків.

netfilter, ipfilter може обробляти його лише на системному рівні.

Детальніше про мій ідеальний монітор безпеки "Big Brother".

I like to setup the following security policy:

Only Apache is allowed to accept connections from everything. 

MySQL can accept connections from only a select few IPs.

If any other application tries to accept / make any connections, 
    log it and flags it for analysis.  
       Log the time, app name, user, to where, amount of traffic xfer, 
       trigger script to do stack dump, strace on the pid, etc).

 X GUI config is nice, but I am not a GUI person. 
 Prefer web or XML base configuration and logging for ease of analysis.

 Should be able to track app even if the user is root. 

 Track app base on name/path 
     Validate the app's size, date, first and last 32 bytes value 
     (Optionally, md5/shar sig of the whole app.)
linux  firewall  zonealarm 
тоні-р-лі
джерело
Якийсь конкретний дистрибутив, який ви використовуєте?
інвертувати
Я використовую як FC 8 - 11, так і ubnuntu 9.4 - 9.10.
tony-p-lee
Принаймні деякі з того, що ви описуєте, може обробляти AppArmor. SELinux також може бути вартим уваги. Я не знаю достатньо, щоб сказати набагато більше, ніж це. До речі - чомусь цей коментар був доданий до відповіді, а не до питання раніше - вибачте з цього приводу.
Стів314

Відповіді:

1

Ну, є власник матчу:

   owner
   This module attempts to match various characteristics of the packet creator, for locally-generated packets. 

   --uid-owner userid
          Matches if the packet was created by a process with the given effective user id.

   --gid-owner groupid
          Matches if the packet was created by a process with the given effective group id.

   --pid-owner processid
          Matches if the packet was created by a process with the given process id.

   --sid-owner sessionid
          Matches if the packet was created by a process in the given session group.

   --cmd-owner name
          Matches if the packet was created by a process with the given command name.  (this option  is  present  only  if
          iptables was compiled under a kernel supporting this feature)

Це може бути не так сильно, як аналог Windows. Але я не знайомий за правилами брандмауера щодо програми / процесу. Це те, що потрібно Windows;)

Потік
джерело
2
Занадто багато додатків (навіть) програм із відкритим кодом телефонують сьогодні на веб-сайт власника. Мені подобається знати, коли і чому вони це роблять. netstat -anp каже мені, що хтось це робить. Мені подобається знати, як їх легко заблокувати.
tony-p-lee
Я бачу, що ти маєш на увазі. Але IMHO це не буде просто реалізувати під Linux, тому що вам потрібен міцний інтерфейс (наприклад, робочий стіл) та системна взаємодія. Це одна з переваг вікон, оскільки це походить з одного джерела.
Потік
1

Ви шукаєте щось на зразок програми Linux-Firewall ?
Я думаю, що iptables можуть робити ці речі, і більшість інструментів є обгортками над ними.

нік
джерело
Ця програма є закритим джерелом. Не є опцією для програмного забезпечення для безпеки в Linux.
Денис Ніколаєнко
0

Погляньте на Нескладні протипожежні стіни , що є графічним інтерфейсом для IPTables.

Редагувати: Прочитайте тут для отримання додаткових технічних подробиць про IPTables.

інвертувати
джерело
Він не має контролю за процесом.
Денис Ніколаєнко
Можливо, для такого дрібнозернистого контролю дивіться тут: stackoverflow.com/q/4314163/114147
інвертувати
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.