Reverse Firewall oder Application Firewalls?

Firewalls werden normalerweise verwendet, um zu verhindern, dass schlechte "Pakete" von außen eingehen. Aber heutzutage stehen wir meistens hinter Routern und ein Großteil dieser Gefahr wird durch den Router gemindert. Die Gefahr, der wir uns gegenübersehen, ist meistens von innen. Das sprichwörtliche Trojanische Pferd.

In der Windows-Welt gibt es viele Anwendungsfirewalls, und OSX verfügt über ein nützliches Dienstprogramm namens "Little Snitch", mit dem sichergestellt wird, dass sich Anwendungen verhalten, indem keine Daten außerhalb ihres Bereichs angefordert werden. Sogar mein iPhone, das im Gefängnis kaputt ist, verfügt über eine App, die verhindert, dass Anwendungen außerhalb ihres Bereichs auf Websites zugreifen. Es ist überraschend, wie viele Daten sie auf Websites wie scorecard.com und eine Vielzahl von Apple-Servern "pushen". Ich deaktiviere diese und die Anwendungen funktionieren immer noch, sodass ich weiß, dass dies nicht erforderlich ist.

In der Linux-Welt scheint es wenig in diesem Sinne zu geben. Sie können es mit iptablesund einigen anderen Skripten in Perl kludgen, um das Ergebnis auf sehr ungeschickte Weise zu erhalten.

Nehmen Sie diesen Beitrag, auf den häufig verwiesen wird, wenn eine solche Frage gestellt wird.

Wie steuere ich den Internetzugang für jedes Programm?

Es beantwortet die Frage nicht.

Sie sprechen von Firewalls, die einen Port komplett abschneiden, was die meisten Leute nicht wollen. Alles, was die meisten Leute wollen, ist, dass die Anwendung X, die eine lokale App sein sollte, nicht ausgeht und mit dem Web chattet, wenn sie nicht mit dem Web chatten muss. Oder ein Programm, das auf Yahoo-Wetter zugreift, geht zu fünf anderen Sites, die nicht mit seiner Aufgabe zusammenhängen, auf das Wetter zuzugreifen. Oder in einer meiner Banking-Apps auf dem iPhone wird außerhalb der Bank eine Webtrends-Website aufgerufen. Sicher, es hat nichts mit Ubuntu zu tun, ist aber ein Beispiel für ein schlechtes Verhalten von Apps.

Die andere App, auf die in diesem Beitrag verwiesen wird, ist Leopard Flower, die seit einem Jahr nicht mehr aktualisiert wurde, und ich würde es hassen, diese App mit der kommenden Veröffentlichung von Ubuntu am Laufen zu halten.

Alle anderen Beiträge in diesem Bereich geben weiterhin Empfehlungen für Apps, die den Zugriff auf eine Anwendung vollständig sperren, aber nicht die einfache "Little Snitch" -Idee von App X enthalten, die auf Web Y zugreifen, Zugriff zulassen oder verweigern möchte. Keine komplizierten Iptable-Regeln, keine totalen Port-Cut-Offs.

Habe ich genau genug gesucht oder gibt es einfach keine "Application Firewall" für Ubuntu?

AppArmor

AppArmor ist eine Linux-Sicherheitsmodul-Implementierung von namenbasierten Zugriffskontrollen. AppArmor beschränkt einzelne Programme auf eine Reihe aufgelisteter Dateien und bietet die Entwurfsfunktionen von Posix 1003.1e.

unter dem Link.

https://help.ubuntu.com/community/AppArmor

SE Linux ist ein Beispiel für eine Firewall auf Anwendungsebene für Linux, aber es ist ziemlich schwierig, sie als sehr gründlich zu implementieren.

Ich weiß nicht, was Sie an Apparmor so schlecht finden. Natürlich muss man ein wenig Manpages lesen. Aber ansonsten finde ich es einfach zu bedienen.

Ich habe in der Vergangenheit persönliche (dh App-) Firewalls verwendet, als ich noch Windows (bei der Arbeit) verwendete. Ich finde Apparmor in keiner Weise mangelhaft, außer dem Fehlen einer GUI. Im Gegenzug bietet es jedoch zusätzliche Sicherheitsfunktionen - Sie können einen DoS-Angriff durch ein Programm nicht verhindern, das nur Ressourcen mit einer persönlichen Firewall für Windows verschlingt, während Sie dies mit Apparmor tun können.

Außerdem hat es nette Diag- und Management-Tools - schauen Sie nach aa-unbeschränkten und allen anderen aa- * Befehlen (Sie müssen zuerst apparmor-utils installieren).

Sie werden sehen, dass Sie trotz der minimalen Konfiguration, die Sie bei der Installation eines Standard-Ubuntu-Systems erhalten, immer noch ziemlich gut geschützt sind. Dies hat viel mit dem Setuid-Mechanismus und mehreren Operationen auf niedriger Ebene zu tun, für die unter Linux Berechtigungen erforderlich sind. Die meisten Apps greifen nie direkt auf das Netzwerk zu.

Abgesehen davon, schauen Sie nach Tomoyo. Es ist noch nicht so ausgereift wie Apparmor oder SELinux, aber ich denke, es ist einen Versuch wert.

Darf ich Ihnen vorschlagen, einen Blick auf meine App http://douaneapp.com/ zu werfen .

Es handelt sich um eine Anwendungsfirewall, die den Netzwerkzugriff pro Anwendung einschränkt. Fühlen Sie sich frei, mir Kommentare und Feedback zu senden.