리버스 방화벽 또는 애플리케이션 방화벽?


10

방화벽은 일반적으로 외부에서 나쁜 "패킷"이 들어오는 것을 방지하기 위해 사용됩니다. 그러나 요즘 우리는 대부분 라우터 뒤에 있으며 이러한 위험은 라우터에 의해 완화됩니다. 우리가 직면하는 위험은 대부분 내부에서 발생합니다. 속담 트로이 목마.

Windows 세계에는 많은 응용 프로그램 방화벽이 있으며 OSX에는 "Little Snitch"라는 깔끔한 유틸리티가 있으며이 범위를 벗어난 데이터를 요청하지 않고도 응용 프로그램이 작동하도록합니다. 감옥에 갇힌 내 iPhone조차도 응용 프로그램이 범위를 벗어난 웹 사이트에 액세스하지 못하게하는 앱을 가지고 있습니다. scorecard.com 및 다양한 애플 서버와 같은 웹 사이트에 "푸시"하는 데이터의 양이 놀랍습니다. 나는 이것을 비활성화하고 응용 프로그램이 여전히 작동하므로 필요하지 않다는 것을 알고 있습니다.

리눅스 세계에서는 이런 맥락이 거의없는 것 같습니다. 당신은 그것을 kludge 수 iptables와 펄에서 다른 스크립트는 매우 서투른 방법으로 결과를 얻을 수 있습니다.

이와 같은 질문을 할 때 자주 참조되는이 게시물을 가져 가십시오.

각 프로그램의 인터넷 액세스를 제어하는 ​​방법은 무엇입니까?

질문에 대답하지 않습니다.

그들은 대부분의 사람들이 원하지 않는 포트를 완전히 차단하는 방화벽에 대해 이야기합니다. 대부분의 사람들은 웹에 채팅 할 필요가 없을 때 로컬 앱이어야하는 응용 프로그램 X가 나가서 웹에 채팅하지 않는 것이 좋습니다. 또는 야후 날씨에 액세스하는 프로그램은 날씨 액세스 작업과 관련이없는 5 개의 다른 사이트로 이동합니다. 또는 iPhone의 내 은행 응용 프로그램 중 하나에서 은행 외부의 웹 트렌드 웹 사이트로 이동합니다. 물론 우분투와 관련이 없지만 앱이 잘못 작동하는 예입니다.

이 게시물에 언급 된 다른 응용 프로그램은 1 년 동안 업데이트되지 않은 Leopard Flower이며 Ubuntu의 출시 버전으로 계속 실행하는 것을 싫어합니다.

이 영역과 관련된 다른 모든 게시물은 응용 프로그램에 대한 액세스를 완전히 차단하지만 응용 프로그램 X의 간단한 "최소한도"아이디어가 웹 Y, 허용 또는 액세스 거부에 액세스하려고하는 앱을 권장합니다. 복잡한 iptable 규칙이없고 총 포트 차단이 없습니다.

충분히 열심히 보았습니까, 아니면 단순히 우분투에 대한 "응용 프로그램 방화벽"이 없습니까?

답변:


3

AppArmor

AppArmor는 이름 기반 액세스 제어의 Linux 보안 모듈 구현입니다. AppArmor는 개별 프로그램을 나열된 파일 세트와 posix 1003.1e 초안 기능으로 제한합니다.

아래 링크.

https://help.ubuntu.com/community/AppArmor


간단한 문제에 대한 슬레지 해머 접근법 인 SELinux와 동일합니다. 설치하면 실패 할 다른 모든 응용 프로그램에 대해 걱정해야합니다. 우분투를 설치할 때 제거한 첫 번째 프로그램이었습니다.
Meer Borg

1

SE Linux는 Linux 용 응용 프로그램 수준 방화벽의 한 예이지만이를 철저하게 구현하기는 매우 어렵습니다.


과거에 사용해 보았지만 해결하는 것보다 더 많은 문제가 발생합니다.
Meer Borg

1

나는 당신이 의류에 대해 그렇게 나쁜 것을 알지 못합니다. 물론, 약간의 읽기 매뉴얼 페이지가 필요합니다. 그러나 그 외에는 사용하기 쉽다는 것을 알았습니다.

과거에도 여전히 직장에서 Windows를 사용하고있을 때 개인 방화벽 (예 : 앱)을 사용했습니다. GUI가 없다는 것을 제외하고는 어떤 식 으로든 부족한 복장을 찾지 못했습니다. 그러나 추가 보안 기능을 제공하므로 Windows 용 개인 방화벽으로 리소스를 소모하는 프로그램으로 DoS 공격을 막을 수는 없지만 의류로도 가능합니다.

또한 멋진 진단 및 관리 도구가 있습니다. aa-unconfined 및 다른 모든 a * 명령을 찾아보십시오 (apparmor-utils를 먼저 설치해야 함).

기본 우분투 시스템을 설치할 때 최소한의 구성으로도 여전히 잘 보호되고 있음을 알 수 있습니다. 이는 setuid 메커니즘 및 Linux에 대한 권한이 필요한 여러 하위 수준 작업과 관련이 있습니다. 대부분의 앱은 네트워크에 직접 액세스하지 않습니다.

그 외에도 Tomoyo를 찾아보십시오. 아직 apparmor 나 SELinux만큼 성숙하지는 않았지만 나는 그만한 가치가 있다고 생각합니다.


1

내 앱 http://douaneapp.com/을 살펴 보시기 바랍니다 .

응용 프로그램 방화벽으로서 응용 프로그램 당 네트워크 액세스를 제한합니다. 의견이나 의견을 보내 주시기 바랍니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.