J'essaie Ubuntu. Été un utilisateur Mac. J'aime beaucoup Ubuntu, mais je suis mal à l'aise de ne pas avoir un pare-feu d'application qui signale les connexions qui sont établies avec Internet. Je trouve cela énervant de ne pas avoir le contrôle de ce qui peut et ne peut pas se connecter à Internet.
Little Snitch fonctionne très bien sur Mac à cette fin. Y a-t-il quelque chose de comparable sur Ubuntu? Le pare-feu UFW par défaut ne peut pas empêcher les applications de se connecter, il est donc plutôt inutile.
Les pare-feu applicatifs Linux ne se sont pas encore développés et divers projets tiers ont été réalisés au fil des ans.
Actuellement, le meilleur, IMO, est Fleur Léopard
Il y a des instructions détaillées sur la façon d’installer Leopard Flower ici
Note: Il a été écrit pour Ubuntu 10.10
Dépendances d'installation (python-qt4 est destiné au frontal graphique)
Sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
Téléchargez le fichier Zip à partir de http://sourceforge.net/projects/leopardflower/files/latest/download
Extraire le fichier Zip
Cela extraira un répertoire, lpfw
Ouvre un terminal et cd dans le répertoire (en supposant qu'il se trouve dans ~/Téléchargements)
cd ~/Downloads/lpfw
Lancer le programme
Sudo ./lpfw
Voir le lien ci-dessus pour des instructions plus détaillées ainsi qu'une configuration plus avancée.
Si vous recherchez une nouvelle application (GTK 3), consultez mon application (en développement intensif) à l'adresse http://douaneapp.com/
Quelques suggestions d'interface graphique qui correspondent peut-être à vos besoins.
Program Guard permet aux utilisateurs d'un poste de travail Linux de contrôler les programmes qui accèdent à Internet, dernière mise à jour, 2006
Gufw une interface optimisée par ufw, dernière mise à jour, 2012
FireFlier dernière mise à jour, 2009
Guarddog dernière mise à jour, 2007.
TuxGuardian dernière mise à jour, 2006.
InJoy Firewall ™ application commerciale (offre une version d'essai de 30 jours) dernière mise à jour, 2007.
anfd est un script Perl qui fait le travail, mais il n’est pas du tout aussi convivial que peu de mouchard. Il y a un bon, mais allemand page wiki . Téléchargez le script ici et exécutez-le avec anfd -h
pour afficher le texte d'aide suivant:
anfd - Ain't no firewall daemon.
anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)
Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.
Options:
-h, -? : Print this help message.
-D : Debug mode - don't detach from terminal and print detailed infos
-i 'command': Use this iptables command to insert the QUEUE rule.
Default: $ipt
-x : Dont insert any iptables rule. Admin will take care of that
herself.
-c file : Use this config file. Default: $default_config
-p pidfile : Use this pid file. Default: $pid_file
-k : Kill running anfd process.
Quelque chose comme ça pourrait être bon pour vous. Firestarter ressemble à un puissant programme de pare-feu. Ça vaut peut-être la peine de tenter le coup.
Mais je conseillerais simplement d'utiliser IPtables. Comme indiqué ci-dessus, il peut être configuré avec ufw pour faciliter son utilisation.
Ubuntu a une excellente documentation pour son implémentation d'IPtables . Avec cela, vous n'avez pas vraiment besoin d'une application. Si vous êtes à l'aise avec la ligne de commande, vous pourrez configurer votre pare-feu pour qu'il supprime tout ce qui quitte votre PC. Sans vous ajouter une règle pour le permettre. par exemple. Par exemple, le port 80 pour le serveur Web.
Une fois que vous avez utilisé IPtables, vous vous demanderez comment vous avez travaillé sans cela!
EDIT: Vous constaterez peut-être qu’il n’est pas si facile d’obtenir une sorte de pare-feu imbécile comme celui sous Linux. Et ce n'est pas possible que je l'utilise sur mon MacBook Pro ha! (OSX is great imo) Seules les applications disponibles sur Linux impliquent généralement un peu plus de configuration.
Facture
Ici est un guide sur la façon d’installer Comodo. Je ne sais pas si le programme est aussi bon que le petit vif. J'espère que ce programme est ce que vous cherchiez!
La réponse courte est non. La meilleure chose à faire est d'installer PeerGuardian et de rechercher de bonnes listes. De la même manière, Little Snitch vous a ouvert les yeux sur Apple et les intrus étrangers, ainsi que PeerGuardian.
Le pare-feu InJoy est de loin la meilleure option si vous pouvez vous le permettre. (60 $)
J'espère que cela t'aides,
Leinardo
SELinux:
Un noyau Linux intégrant SELinux applique des règles de contrôle d'accès obligatoires qui limitent les programmes utilisateur et les serveurs système à la quantité minimale de privilèges nécessaire pour effectuer leur travail. Cela réduit ou élimine la capacité de ces programmes et démons à causer des dommages en cas de compromission.
SELinux a été intégré à la version => 2.6
http://en.wikipedia.org/wiki/Security-Enhanced_Linuxhttp://www.nsa.gov/research/selinux/index.shtmlhttp://www.ibm.com/developerworks/linux/library/l-selinux/