|
sunt incepator pe linux incerc incet incet primii pasi, am instalat ubuntu 10.10 si incerc sa gasesc utilitare (soft) similare ce fol pe windows. Primul lucru de care m-am lovit e un client software firewall interactiv. Caut ca si functionalitate intr-un firewall: - prompt la incoming and outgoing connections - posibilitatea de a crea un rule la un asemenea prompt, sau temporary deny/allow - unele programe au call home function, un fel de data packet sent to the software manufacturer (ex. corel, matlab...) as dori flexibilitatea firewallului de a fi capabil sa detecteze daca un asemenea perogram foloseste default browser sau alt modul pt a trimite pakets Ca exemplu FW Windows: ESET Smart Security, ZoneAlarm, Outpost, BlackIce.... Ca exemplu MAC OSX: Little Snitch am incercat cam tot ce este in software center in ubuntu, ufw, gufw si multe altele dar nici unul nu permite nici pe departe o asemenea functionalitate. Daca stiti careva din voi de un asemenea software firewall v-as fi recunoscator. Multumesc. |
|
Problema ridicata e interesanta, dar nu stiu sa existe un firewall la nivel de aplicatie pentru Linux in general. Asta probabil pentru ca spre deosebire de Windows, in Linux nu ai diverse servicii care sa asculte in continuu conexiuni si un firewall simplu iti rezolva cam toate problemele - blochezi toate conexiunile inspre tine si ti-ai securizat sistemul. O solutie provizorie la care ma pot gandi e Firestarter cu care sa faci cateva reguli generale si AppArmor care stie sa faca restrictii la nivel de aplicatie, si are ceva posibilitati de restrictionare a comunicarii in retea. AppArmor arata inteesant, trebuie sa-l testez, firestarter l-am icercat inainte cred ca ii mai mult o chestie de adaptare la un nou mod de a gandi venind de pe win unde trebuie sa fii paranoia la puterea 10'a si nu fara motiv, cand intri in detaliu la ce este programat si cum se comporta win ca un sys de op... mersi oricum |
|
Incearca CSF http://www.configserver.com/cp/csf.html Eu il folosesc pe multe servere cu succes si e ceva mai mult decat un firewall daca te chinui un pic sa-l configurezi. CSF il folosesc si eu pe servere. E chiar foarte flexibil, desi iti trebuie ceva cunostinte in plus. Nu e tocmai pentru un incepator, si nici nu ofera facilitatile care le asteapta un home user - nu are popup-uri sau ferestre in care sa vezi real-time atacurile si eventual sa ti se ofere posibilitatea sa le blochezi. |
|
Astea-s chestii de pe creierul unui utilizator de Windows. In Linux stii ce rulezi si ce nu asa ca poti sa-ti faci un whitelist si cam asta-i tot firewall-ul. |
