Firewall reverso ou firewalls de aplicativos?

Os firewalls geralmente são empregados para impedir a entrada de "pacotes" ruins do mundo exterior. Atualmente, porém, estamos principalmente atrás de roteadores e grande parte desse perigo é atenuada pelo roteador. O perigo que enfrentamos é principalmente de dentro. O proverbial cavalo de Tróia.

No mundo Windows, existem muitos firewalls de aplicativos e o OSX possui um utilitário interessante chamado "Little Snitch", que faz esse trabalho para garantir que os aplicativos se comportem, não solicitando dados fora de seu escopo. Até meu iPhone, preso na prisão, tem um aplicativo que impede que aplicativos acessem o site fora de seu escopo. É surpreendente a quantidade de dados que eles "enviam" para sites como scorecard.com e uma variedade de servidores da apple. Eu os desabilito e os aplicativos ainda funcionam, então sei que não é necessário.

No mundo Linux, parece haver pouco nesse sentido. Você pode classificá-lo com iptablese alguns outros scripts em perl para obter o resultado de uma maneira muito desajeitada.

Tome este post, que é frequentemente referenciado quando uma pergunta como essa é feita.

Como controlar o acesso à Internet para cada programa?

Não responde à pergunta.

Eles falam sobre firewalls que cortam totalmente uma porta que não é o que a maioria das pessoas deseja. Tudo o que as pessoas querem é que o aplicativo X, que deve ser um aplicativo local, não saia e converse com a web quando não houver necessidade de conversar com a web. Ou um programa que acessa o yahoo weather vai para outros cinco sites não relacionados ao seu trabalho de acessar o clima. Ou no meu, um dos meus aplicativos bancários no iPhone sai do banco para um site de tendências da web. Claro que não está relacionado ao Ubuntu, mas é um exemplo de aplicativos que se comportam mal.

O outro aplicativo mencionado neste post é o Leopard Flower, que não foi atualizado em um ano e eu odiaria continuar funcionando com o lançamento do Ubuntu.

Todas as outras postagens relacionadas a essa área continuam fazendo recomendações para aplicativos que cortam totalmente o acesso a um aplicativo, mas não fornecem a idéia simples do "X Snitch" do App X que deseja acessar a Web Y, Permitir ou Negar acesso. Nenhuma regra iptable complicada, nenhum corte total de porta.

Já olhei bastante ou simplesmente não existe "Application Firewall" para o Ubuntu?

AppArmor

O AppArmor é uma implementação do Linux Security Module de controles de acesso baseados em nome. O AppArmor restringe os programas individuais a um conjunto de arquivos listados e aos recursos de rascunho do posix 1003.1e.

link abaixo.

https://help.ubuntu.com/community/AppArmor

O SE Linux é um exemplo de firewall no nível de aplicativo para Linux, mas é muito difícil implementá-lo, pois é muito completo.

Não sei o que você acha tão ruim sobre os aparelhos. Obviamente, isso requer um pouco de leitura das páginas do manual. Mas, fora isso, acho fácil de usar.

Eu usei firewalls pessoais (ex. Aplicativos) no passado, quando eu ainda estava usando o Windows (no trabalho). Eu não acho que a aparência de qualquer forma falte, exceto pela falta de uma GUI. Por sua vez, no entanto, ele fornece recursos de segurança adicionais - você não pode impedir um ataque de negação de serviço por um programa que consome apenas recursos com um firewall pessoal para Windows, enquanto você pode fazê-lo com o apparmor.

Além disso, possui boas ferramentas de gerenciamento e diag - procure aa-unconfined e todos os outros comandos aa- * (você precisa instalar o apparmor-utils primeiro).

Você verá que, mesmo com a configuração mínima que você obtém ao instalar um sistema Ubuntu padrão, você ainda está bem protegido. Isso tem muito a ver com o mecanismo setuid e várias operações de baixo nível que exigem privilégios no Linux - a maioria dos aplicativos nunca acessa a rede diretamente.

Além disso, procure Tomoyo. Ainda não é tão maduro quanto o apparmor ou o SELinux, mas acho que vale a pena tentar.

Posso sugerir que você dê uma olhada no meu aplicativo http://douaneapp.com/ .

É um firewall de aplicativo, limitando o acesso à rede por aplicativo. Sinta-se livre para me enviar comentários e feedbacks.