Como verificar e bloquear processos conectando-se à internet diretamente?

Navegue suas respostas
3

Existe uma maneira de descobrir quais processos no meu sistema estão se conectando à rede automaticamente. Existe uma maneira de selecionar e bloquear permanentemente o acesso à rede de alguns processos? Eu uso mint 11. Eu uso um cartão de dados USB.

    
por bubble 01.02.2012 / 14:58

2 respostas

1

Você pode fazer: 

sudo netstat -apn | less

Isso fornecerá a lista de todas as conexões e processos de rede atuais associados a eles.

Você pode ver quais estão indo para fora da sua rede. Você pode conseguir awk e grep sua maneira de tornar a lista mais concisa.

A maneira de bloquear o processo de acessar a rede seria instalar um Proxy como o SOCKS 5 e forçar os processos a efetuar login. A outra maneira é ter um firewall e bloquear sistematicamente os sites de destino. Além disso, não vejo uma maneira de bloquear seletivamente o acesso.

    
por 01.02.2012 / 15:20
0

Você não pode controlar quais aplicativos têm acesso a uma conexão de rede. Isso seria inútil, como um programa poderia invocar algum outro programa para se conectar à Internet em seu nome (por exemplo, invocar um navegador da web ou um rastreador da Web se ele quiser fazer solicitações HTTP (S) ou invocar o netcat etc.) .

Se você quiser assistir a quais processos fazem conexões de rede, consulte Registrando conexões de saída como acontecem .

Se você quiser evitar que um processo faça (algumas) conexões de rede, execute-o como um usuário dedicado e adicione regras de firewall contendo esse usuário; veja regra iptables / pf para permitir somente o aplicativo / usuário XY ? , Como restringir o acesso à Internet para um usuário em particular no lan usando o iptables no Linux , Posso limitar um usuário (e seus aplicativos) para uma interface de rede? .

    
por 02.02.2012 / 02:08

Tags

Envolvendo células longas em um tsv para mantê-las na mesma coluna Que intervalo de porta o ipfw nat usa para o aliasing?