Reverse Firewall ou Application Firewalls?

10

Os firewalls são normalmente empregados para evitar que "pacotes" ruins cheguem do mundo externo. Mas hoje em dia estamos principalmente atrás de roteadores e muito desse perigo é mitigado pelo roteador. O perigo que enfrentamos é principalmente de dentro. O proverbial cavalo de Tróia.

No mundo do Windows, há muitos Firewalls de Aplicativos e o OSX tem um utilitário limpo chamado "Little Snitch", com esse trabalho garantindo que os aplicativos se comportem, não solicitando dados fora de seu escopo. Até meu iPhone, com a cadeia quebrada, tem um aplicativo que impede que os aplicativos acessem o site fora de seu escopo. Sua surpreendente a quantidade de dados que eles "empurram" para sites como scorecard.com e uma variedade de servidores de maçã. Eu desabilito estes e os aplicativos ainda funcionam, então sei que não é necessário.

No mundo Linux, parece haver pouco nesse sentido. Você pode kludge com iptables e alguns outros scripts em perl para obter o resultado de uma maneira muito desajeitada.

Participe desta postagem que é frequentemente mencionada quando uma pergunta como esta é feita.

Como controlar o acesso à Internet para cada programa?

Não responde à pergunta.

Eles falam sobre firewalls que cortam totalmente uma porta que não é o que a maioria das pessoas quer. Tudo o que a maioria das pessoas quer é que o aplicativo X, que deve ser um aplicativo local, não saia e converse com a Web quando não precisar conversar na web. Ou um programa que acessa o tempo do yahoo vai para outros cinco sites não relacionados ao seu trabalho de acessar o clima. Ou no meu um dos meus aplicativos bancários no iPhone sai do banco para um site da webtrends. Claro que não está relacionado com o Ubuntu, mas é um exemplo de um mau comportamento do Google Apps.

O outro aplicativo mencionado neste post é o Leopard Flower, que não foi atualizado em um ano e eu odeio continuar com a próxima versão do Ubuntu.

Todas as outras postagens relacionadas a essa área continuam fazendo recomendações para aplicativos que cortam totalmente o acesso de um aplicativo, mas não fornecem essa simples idéia de que o App X deseja acessar o acesso à Web Y, Permitir ou Negar. Não há regras de iptables complicadas, nenhum corte total de portas.

Já procurei bastante ou simplesmente não há "Firewall de Aplicativos" para o Ubuntu?

    
por Meer Borg 28.03.2013 / 00:29

4 respostas

3

AppArmor

O AppArmor é uma implementação do Linux Security Module de controles de acesso baseados em nome. O AppArmor confina programas individuais a um conjunto de arquivos listados e recursos de rascunho do posix 1003.1e.

abaixo do link.

link

    
por Osama El-gedawy 04.04.2013 / 18:20
1

O SE Linux é um exemplo de firewall em nível de aplicativo para Linux, mas é muito difícil implementá-lo como muito completo.

    
por Arup Roy Chowdhury 30.03.2013 / 03:44
1

Eu não sei o que você acha tão ruim sobre apparmor. Claro, isso requer um pouco de leitura de páginas de manual. Mas além disso, acho fácil de usar.

Já usei firewalls pessoais (por exemplo, app) quando ainda estava usando o Windows (no trabalho). Eu não acho que o apparmor esteja faltando, a não ser pela falta de uma GUI. Por sua vez, no entanto, ele fornece recursos de segurança adicionais - você não pode evitar um ataque DoS por um programa que consuma recursos com um firewall pessoal para Windows, enquanto você pode fazê-lo com o apparmor.

Além disso, ele possui ótimas ferramentas de diag e gerenciamento - procure um-unconfined e todos os outros comandos do a- * (você precisa instalar o apparmor-utils primeiro).

Você verá que, mesmo com a configuração mínima que você obtém ao instalar um sistema Ubuntu padrão, você ainda está bem protegido. Isso tem muito a ver com o mecanismo setuid e várias operações de baixo nível que exigem privilégios no Linux - a maioria dos aplicativos nunca acessa a rede diretamente.

Além disso, procure Tomoyo. Ainda não é tão maduro quanto o apparmor ou o SELinux, mas acho que vale a pena tentar.

    
por user625488 24.03.2014 / 03:34
1

Posso sugerir que você dê uma olhada no link do meu aplicativo.

É um firewall de aplicativo, limitando o acesso da rede por aplicativo. Sinta-se livre para me enviar comentários e feedbacks.

    
por ZedTuX 27.04.2014 / 22:10