Есть ли какой-нибудь брандмауэр Linux, такой как ZoneAlarm, Keiro или Comodo, в среде Windows?

4508
tony-p-lee

Есть ли какой-нибудь брандмауэр Linux, такой как ZoneAlarm, Keiro или Comodo, в среде Windows?

Мне нравится иметь возможность контролировать и блокировать любую программу Linux от создания / вывода TCP / UDP-соединений для каждой прикладной базы.

netfilter, ipfilter может обрабатывать его только на системном уровне.

Подробнее о моем идеальном мониторе безопасности "Большого брата".

I like to setup the following security policy:  Only Apache is allowed to accept connections from everything.   MySQL can accept connections from only a select few IPs.  If any other application tries to accept / make any connections,  log it and flags it for analysis.  Log the time, app name, user, to where, amount of traffic xfer,  trigger script to do stack dump, strace on the pid, etc).  X GUI config is nice, but I am not a GUI person.  Prefer web or XML base configuration and logging for ease of analysis.  Should be able to track app even if the user is root.   Track app base on name/path  Validate the app's size, date, first and last 32 bytes value  (Optionally, md5/shar sig of the whole app.)
2
Какой дистрибутив вы используете? invert 14 лет назад 0
Я использую как FC 8 - 11, так и ubnuntu 9.4 - 9.10. tony-p-lee 14 лет назад 0
По крайней мере, кое-что из того, что вы описываете, может быть обработано AppArmor. SELinux также стоит посмотреть. Я не знаю достаточно, чтобы сказать намного больше, хотя это. Кстати - так или иначе этот комментарий был добавлен к ответу, а не к вопросу ранее - извините за это. Steve314 13 лет назад 0

3 ответа на вопрос

1
nik

Вы ищете что-то вроде приложения Linux-Firewall ?
Я думаю, что iptables может делать эти вещи, и большинство инструментов являются над ними обертками.

Это приложение с закрытым исходным кодом. Не вариант для программного обеспечения безопасности в Linux. Denis Nikolaenko 12 лет назад 0
1
Flow

Ну, есть хозяин матча:

 owner This module attempts to match various characteristics of the packet creator, for locally-generated packets.   --uid-owner userid Matches if the packet was created by a process with the given effective user id.  --gid-owner groupid Matches if the packet was created by a process with the given effective group id.  --pid-owner processid Matches if the packet was created by a process with the given process id.  --sid-owner sessionid Matches if the packet was created by a process in the given session group.  --cmd-owner name Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)

Это может быть не так сильно, как аналог Windows. Но я не являюсь другом правил брандмауэра для приложений / процессов. Это то, что нужно Windows;)

Слишком много приложений (даже) приложений с открытым исходным кодом звонят на сайт их владельца сегодня. Мне нравится знать, когда и почему они это делают. netstat -anp говорит мне, что кто-то делает это. Мне нравится знать, как легко их заблокировать. tony-p-lee 14 лет назад 2
Я понимаю, что вы имеете ввиду. Но IMHO, это будет нелегко реализовать под Linux, потому что вам нужен сильный интерфейс (например, рабочий стол) и взаимодействие с системой. Это одно из преимуществ Windows, так как все это происходит из одного источника. Flow 14 лет назад 0
0
invert

Взгляните на несложную Fire Wall, которая представляет собой графический интерфейс для IPTables.

Изменить: Читайте здесь для получения дополнительной технической информации о IPTables.

Он не имеет управления процессом. Denis Nikolaenko 12 лет назад 0
Возможно, для такого тонкого контроля см. Здесь: http://stackoverflow.com/q/4314163/114147 invert 12 лет назад 0

Похожие вопросы