https://www.opennet.ru/openforum/vsluhforumID10/3792.html Привет всем!<br>кто-нибудь может подсказать, существует ли для линукса фаервол(с gui, для рабочей станции), к-ый бы оповещал юзера о том что, например, /usr/bin/stardict хочет инициировать соединение с example.org:80 tcp(разрешить&#124;отклонить),т.е. я ищу фаервол(желательно обучаемый), контролирующий не только L3, L4, а также и процессы,инициирующие соединение.(аля zonealarm для windows).<br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#13 Thu, 04 Nov 2010 09:30:31 GMT pupkin_vasya Жольнай Кирилл, спасибо за информацию, буду разбираться дальше )<br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#12 Thu, 04 Nov 2010 07:02:57 GMT &gt; Выше была упомянута некая 7-ми-уровневая "концепция" безопасности.<br><br>Да нет :) Я говорил, что после всех предварительных процедур можно и за трафиком последить на 7ом уровне модели сетевой модели OSI.<br><br>&gt; Человек, вроде как знает, о чём пишет )))...правда не очень подробно (((<br><br>Я не специализируюсь на безопасности. Но несколько не самых сложных шагов обезопасит ваш ПК. Основные тезисы: угроза может внешняя (интернет) и внутренняя (физический доступ к пк). От внутренней угрозы вас спасет блокировка экрана (через 5 мин простоя), шифрование домашнего каталога. Если уж очень страшно, можно настроить AppArmor (мандатный контроль доступа, который не разрешит программам делать ничего лишнего, таким как skype, firefox и др сетевым приложениям).<br>От внешней - еще проще. Отключаем ненужные сетевые службы, посмотреть их можно sudo netstat -tunpl. Если какие-то службы необходимо оставить, настраиваем их. Например у sshd отключаем возможность логиниться по root. Далее к оставшимся службам можно ограничить доступ по ip https://www.opennet.ru/openforum/vsluhforumID10/3792.html#11 Wed, 03 Nov 2010 20:26:54 GMT Уважаемые товарищи !<br><br>Выше была упомянута некая 7-ми-уровневая "концепция" безопасности.<br>Хотелось бы почитать на эту тему что-то систематизированное,<br>особенно касательно рабочей станции под линукс. А то, как обычно, изучая информацию<br>в интернет, сталкиваешься с отсутствием системного подхода, т.е.<br>редко где можно встретить подробное изложение базовых основ безопасности,<br>начиная с анализа всех возможных угроз и заканчивая конкретными реализациями<br>решений по защите от этих угроз.<br><br>Также выше был пост:<br><br>&gt;Ну как вам сказать :) Вы же не будете на дачный домик ставить биометрические замки, когда у вас дырка в захудалом деревянном заборе. Так и тут. Есть несколько "ступеней безопасности", где переход на слеюующую ступень не имеет смысла, без выполнения требований на предыдущей. Отключаем ненужные серевые сервисы, настраиваем максимально безопасно оставшиейся (chroot, acl и т.п.), поднимаем фаервол (для десктопа уже редко когда необходимо), логируем трафик (ulog, tcdump), настраиваем MAC (SELinux, AppArmo https://www.opennet.ru/openforum/vsluhforumID10/3792.html#10 Mon, 14 Jun 2010 14:28:16 GMT &gt;Спасибо товарищу yuuum за внятный ответ, полностью согласен, и очень жаль что <br>&gt;есть ещё недальновидные линуксоиды. <br><br>Ну как вам сказать :) Вы же не будете на дачный домик ставить биометрические замки, когда у вас дырка в захудалом деревянном заборе. Так и тут. Есть несколько "ступеней безопасности", где переход на слеюующую ступень не имеет смысла, без выполнения требований на предыдущей. Отключаем ненужные серевые сервисы, настраиваем максимально безопасно оставшиейся (chroot, acl и т.п.), поднимаем фаервол (для десктопа уже редко когда необходимо), логируем трафик (ulog, tcdump), настраиваем MAC (SELinux, AppArmor и т.п.), вот теперь можно и за трафиком на 7ом уровне последить (Snort), а последующие ступени уже зависят от степени паранойи.<br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#9 Mon, 14 Jun 2010 14:06:53 GMT Спасибо товарищу yuuum за внятный ответ, полностью согласен, и очень жаль что есть ещё недальновидные линуксоиды.<br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#8 Fri, 22 Jan 2010 15:50:03 GMT Понравилась ветка :) Прошло много времени с последнего поста. Если вы все это время работали с *nix, то вы, думаю, уже поняли о какой "концепции" вам пытались сказать. Признайтесь, вы поменяли свою точку зрения?<br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#7 Sun, 08 Jun 2008 21:28:39 GMT для архива:<br>я нашёл таки, что искал:<br>TuxGuardian и Systrace<br>http://tuxguardian.sourceforge.net/screenshot.png<br>http://www.citi.umich.edu/u/provos/systrace/screenshot-trojan.png<br><br>попытка изменить мнение angra:<br>&gt;Так и надо было изначально задавать вопрос. Вариантов в общем-то несколько <br>&gt;1. trafshow покажет вам в реальном времени что и куда/откуда коннектится, если <br>&gt;конечно число коннектов вмешается на страничку, так как предназначена эта утилита <br>&gt;для несколько другой задачи. <br>&gt;2. netstat покажет все установленные соединения в данный момент времени <br>&gt;3. tcpdump позволяет прослушивать всю сетевую активность имеет мощные фильтры и возможность <br>&gt;писать лог <br>&gt;4. netfilter/iptables тоже умеют логировать все что на их уровне. <br>&gt;Ознакомьтесь и выберите по вкусу/задачам. Также если вам удобно поищите графические интерфейсы <br>&gt;к этим програмам, по крайней мере к последним двум. <br><br>Боюсь что с такими средствами как netstat, tcpdump, trafshow, iftop уйдёт невообразимое количество времени на построение грам https://www.opennet.ru/openforum/vsluhforumID10/3792.html#6 Thu, 22 May 2008 09:40:03 GMT &gt;чтобы составить такой список нужна статистика, на основе к-ой я решу что <br>&gt;и как. надо будет подумать как её получить. <br><br>Так и надо было изначально задавать вопрос. Вариантов в общем-то несколько<br>1. trafshow покажет вам в реальном времени что и куда/откуда коннектится, если конечно число коннектов вмешается на страничку, так как предназначена эта утилита для несколько другой задачи.<br>2. netstat покажет все установленные соединения в данный момент времени<br>3. tcpdump позволяет прослушивать всю сетевую активность имеет мощные фильтры и возможность писать лог<br>4. netfilter/iptables тоже умеют логировать все что на их уровне. <br>Ознакомьтесь и выберите по вкусу/задачам. Также если вам удобно поищите графические интерфейсы к этим програмам, по крайней мере к последним двум. <br><br><br>&gt;[оверквотинг удален]<br>&gt;&gt;сообщения о том кто и куда пытается коннектится и юзер жмет <br>&gt;&gt;да/нет по наитию. <br>&gt;<br>&gt;что за отношение к НОРМАЛЬНОЙ работе с ПК?? <br>&gt;Я программист и хорошо знаю TCP/IP, но при этом мне *удобнее* работать <br> https://www.opennet.ru/openforum/vsluhforumID10/3792.html#5 Tue, 20 May 2008 05:34:18 GMT &gt;&gt;ммммм.. Вы думаете что ограничение на L3, L4 - это подлинная безопасность? <br>&gt;<br>&gt;Безопасность это когда изначально все запрещено и определяется список разрешенного, причем определяется <br>&gt;он квалифицированным администратором. <br><br>чтобы составить такой список нужна статистика, на основе к-ой я решу что и как. надо будет подумать как её получить.<br><br>&gt;А не когда в стиле виндовых игрушек вылетают <br>&gt;сообщения о том кто и куда пытается коннектится и юзер жмет <br>&gt;да/нет по наитию. <br><br>что за отношение к НОРМАЛЬНОЙ работе с ПК??<br>Я программист и хорошо знаю TCP/IP, но при этом мне *удобнее* работать с гуи, *с приложениями такого типа*. Неужели нужно думать что каждый должен быть как вы, аскетом - "только командная строка"... с таким подходом вы наверное только ed пользуетесь, а vi - это же уже визуализация, да и вообще настоящие профи мыслят в 16ричной системе счисления!;)<br>