Sie könnten Anoubis versuchen. Es gibt Installationsanweisungen und Pakete für Karmic Koala (ich bin ein Neuling für Superuser, Sie müssen sie also selbst finden>: - S Hinweis: Scrollen Sie auf der Download-Seite nach unten zu "Distributions").
1
stribika
Nun, nicht gerade interaktiv, aber ich kenne drei Möglichkeiten, den Netzwerkzugriff auf Programme zu beschränken.
Standardmäßig weist linux Benutzern Berechtigungen zu, und jedes von ihnen ausgeführte Programm verfügt über die gleichen Berechtigungen. Führen Sie das nicht vertrauenswürdige Programm als separaten Benutzer aus. Dies ist ziemlich einfach, wenn Sie es können. (Manchmal kann es Ihnen nicht gefallen, wenn ein Programm Root-Rechte benötigt.) Fügen Sie die folgende Firewall-Regel hinzu:
iptables -A OUTPUT -m owner --uid-owner $ -j DROP
Wenn Sie keine Angst vor dem Patchen des Kernels haben, versuchen Sie Sicherheit . Es ermöglicht unterschiedliche Berechtigungen für verschiedene ausführbare Dateien für denselben Benutzer. Dies ist wahrscheinlich der beste Weg, da Sie ihn in iptables-Regeln integrieren und detaillierte Einschränkungen angeben können. Die Regeln sollten ungefähr so aussehen:
... role your_regular_user u ... subject /path/to/untrusted/program connect disabled ... ...
Deaktivieren Sie die Funktion connect () mit LD_PRELOAD. Dies ist der hässlichste Weg, den Sie nur verwenden sollten, wenn Sie keine andere Option haben. Sie benötigen eine Bibliothek wie diese:
Ich hatte gufw schon einige Zeit benutzt, es ist schön und einfach zu installieren / konfigurieren. gufw kommt nicht mit Ubuntu-Installationen. Sie müssen es manuell installieren 'sudo apt-get install gufw'.