Gibt es eine Linux-Firewall wie ZoneAlarm, Keiro oder Comodo in einer Windows-Umgebung?

4595
tony-p-lee

Gibt es eine Linux-Firewall wie ZoneAlarm, Keiro oder Comodo in einer Windows-Umgebung?

Ich möchte in der Lage sein, jedes Linux-Programm zu überwachen und zu blockieren, TCP / UDP-Verbindungen pro Anwendungsbasis ein- / auszustellen.

netfilter kann ipfilter nur auf Systemebene verarbeiten.

Weitere Details zu meinem idealen "Big Brother" -Sicherheitsmonitor.

I like to setup the following security policy:  Only Apache is allowed to accept connections from everything.   MySQL can accept connections from only a select few IPs.  If any other application tries to accept / make any connections,  log it and flags it for analysis.  Log the time, app name, user, to where, amount of traffic xfer,  trigger script to do stack dump, strace on the pid, etc).  X GUI config is nice, but I am not a GUI person.  Prefer web or XML base configuration and logging for ease of analysis.  Should be able to track app even if the user is root.   Track app base on name/path  Validate the app's size, date, first and last 32 bytes value  (Optionally, md5/shar sig of the whole app.)
2
Eine bestimmte Distribution, die Sie verwenden? invert vor 14 Jahren 0
Ich verwende sowohl FC 8 - 11 als auch Ubnuntu 9.4 - 9.10. tony-p-lee vor 14 Jahren 0
Zumindest einige Ihrer Beschreibungen können von AppArmor behandelt werden. SELinux kann auch einen Blick wert sein. Ich weiß nicht genug, um noch viel mehr zu sagen. BTW - irgendwie wurde dieser Kommentar zu einer Antwort hinzugefügt und nicht zu der früheren Frage - entschuldige das. Steve314 vor 13 Jahren 0

3 Antworten auf die Frage

1
nik

Suchen Sie nach etwas wie der Linux-Firewall- App?
Ich denke, dass Iptables diese Dinge tun kann, und die meisten Tools sind Wrapper darüber.

Diese App ist Closed Source. Keine Option für Sicherheitssoftware unter Linux. Denis Nikolaenko vor 13 Jahren 0
1
Flow

Nun, da ist das Besitzer-Match:

 owner This module attempts to match various characteristics of the packet creator, for locally-generated packets.   --uid-owner userid Matches if the packet was created by a process with the given effective user id.  --gid-owner groupid Matches if the packet was created by a process with the given effective group id.  --pid-owner processid Matches if the packet was created by a process with the given process id.  --sid-owner sessionid Matches if the packet was created by a process in the given session group.  --cmd-owner name Matches if the packet was created by a process with the given command name. (this option is present only if iptables was compiled under a kernel supporting this feature)

Dies kann nicht so mächtig sein wie das Gegenstück von Windows. Aber ich bin kein Freund von Firewall-Regeln für Anwendung / Prozess. Das ist etwas, was Windows braucht;)

Zu viele Apps (sogar) die Open Source-App rufen heute die Website ihres Besitzers an. Ich weiß gerne, wann und warum sie es tun. netstat -anp sagt mir, dass jemand es tut. Ich mag es, sie leicht zu blockieren. tony-p-lee vor 14 Jahren 2
Ich verstehe was du meinst. IMHO ist dies jedoch nicht leicht unter Linux zu implementieren, da Sie eine starke Benutzeroberfläche (z. B. Desktop) und Systeminteraktion benötigen. Das ist einer der Vorteile von Windows, da es alle aus einer Hand kommt. Flow vor 14 Jahren 0
0
invert

Schauen Sie sich die unkomplizierte Firewall an, die eine grafische Benutzeroberfläche für IPTables ist.

Bearbeiten: Weitere technische Details zu IPTables finden Sie hier .

Es hat nicht pro Prozesssteuerung. Denis Nikolaenko vor 13 Jahren 0
Für eine solche feinkörnige Kontrolle siehe hier: http://stackoverflow.com/q/4314163/114147 invert vor 13 Jahren 0

Verwandte Probleme