¿Hay algún firewall de Linux como ZoneAlarm, Keiro o Comodo en el entorno de Windows? [cerrado]

2

¿Hay algún firewall de Linux como ZoneAlarm, Keiro o Comodo en el entorno de Windows?

Me gusta poder monitorear y bloquear cualquier programa de Linux para hacer conexiones TCP / UDP de entrada / salida por base de aplicación.

netfilter, ipfilter solo puede manejarlo a nivel del sistema.

Más detalles sobre mi monitor de seguridad ideal "Big Brother".

I like to setup the following security policy:

Only Apache is allowed to accept connections from everything. 

MySQL can accept connections from only a select few IPs.

If any other application tries to accept / make any connections, 
    log it and flags it for analysis.  
       Log the time, app name, user, to where, amount of traffic xfer, 
       trigger script to do stack dump, strace on the pid, etc).

 X GUI config is nice, but I am not a GUI person. 
 Prefer web or XML base configuration and logging for ease of analysis.

 Should be able to track app even if the user is root. 

 Track app base on name/path 
     Validate the app's size, date, first and last 32 bytes value 
     (Optionally, md5/shar sig of the whole app.) 
tony-p-lee
fuente
¿Alguna distribución particular que estés usando?
invertir
Estoy usando FC 8-11 y ubnuntu 9.4 - 9.10.
tony-p-lee
Al menos parte de lo que describe puede ser manejado por AppArmor. También vale la pena analizar SELinux. Sin embargo, no sé lo suficiente como para decir mucho más que esto. Por cierto, de alguna manera este comentario se agregó a una respuesta en lugar de la pregunta anterior, lo siento.
Steve314

Respuestas:

1

Bueno, hay una coincidencia de propietario:

   owner
   This module attempts to match various characteristics of the packet creator, for locally-generated packets. 

   --uid-owner userid
          Matches if the packet was created by a process with the given effective user id.

   --gid-owner groupid
          Matches if the packet was created by a process with the given effective group id.

   --pid-owner processid
          Matches if the packet was created by a process with the given process id.

   --sid-owner sessionid
          Matches if the packet was created by a process in the given session group.

   --cmd-owner name
          Matches if the packet was created by a process with the given command name.  (this option  is  present  only  if
          iptables was compiled under a kernel supporting this feature)

Esto puede no ser tan poderoso como la contraparte de Windows. Pero no soy amigo de las reglas de firewall de aplicación / proceso. Eso es algo que Windows necesita;)

Fluir
fuente
2
Demasiadas aplicaciones (incluso) la aplicación de código abierto está llamando hoy al sitio web de su propietario. Me gusta saber cuándo y por qué lo están haciendo. netstat -anp me dice que alguien lo está haciendo. Me gusta saber cómo bloquearlos fácilmente.
tony-p-lee
Veo a que te refieres. Pero en mi humilde opinión, esto no será fácil de implementar en Linux, porque necesita una interfaz de usuario fuerte (por ejemplo, escritorio) y la interacción del sistema. Esa es una de las ventajas de Windows, ya que proviene de una sola fuente.
Flujo
1

¿Estás buscando algo como la aplicación Linux-Firewall ?
Creo que iptables puede hacer estas cosas y la mayoría de las herramientas son envoltorios sobre ellas.

nik
fuente
Esta aplicación es de código cerrado. No es una opción para el software de seguridad en Linux.
Denis Nikolaenko
0

Eche un vistazo a Firewall sin complicaciones , que es una GUI para IPTables.

Editar: lea aquí para obtener más detalles técnicos sobre IPTables.

invertir; poner boca abajo o en la posición opuesta, orden o arreglo; Boca abajo
fuente
No tiene control por proceso.
Denis Nikolaenko
Quizás para un control tan detallado, consulte aquí: stackoverflow.com/q/4314163/114147
invierta el