Mee*_*org 10 firewall software-recommendation
防火墙通常用于防止来自外部世界的不良“数据包”。但是现在我们主要是在路由器后面,路由器减轻了很多危险。我们面临的危险主要来自内部。众所周知的特洛伊木马。
在 Windows 世界中有很多应用程序防火墙,OSX 有一个名为“Little Snitch”的简洁实用程序,它通过不请求超出其范围的数据来确保应用程序正常运行。甚至我的 iPhone 越狱,也有一个应用程序可以阻止应用程序访问其范围之外的网站。他们“推送”到 scorecard.com 和各种苹果服务器等网站的数据量令人惊讶。我禁用了这些,应用程序仍然可以工作,所以我知道它没有必要。
在 Linux 世界中,这方面的内容似乎很少。你可以用iptablesperl 和其他一些脚本来混合它,以一种非常笨拙的方式得到结果。
以这篇文章为例,当问到这样的问题时,它经常被引用。
它没有回答这个问题。
他们谈论完全切断端口的防火墙,这不是大多数人想要的。大多数人想要的只是应用程序 X 应该是一个本地应用程序,当它不需要与网络聊天时,它不会出去与网络聊天。或者访问 yahoo 天气的程序会转到其他五个与其访问天气工作无关的站点。或者在我的 iPhone 上的一个银行应用程序中,可以从银行外转到 webtrends 网站。当然它与 Ubuntu 无关,但它是应用程序表现不佳的一个例子。
这篇文章中提到的另一个应用程序是 Leopard Flower,它已经一年没有更新了,我不想在即将发布的 Ubuntu 版本中继续运行。
与该领域相关的所有其他帖子不断为完全切断应用程序访问的应用程序提出建议,但没有提供应用程序 X 想要访问 Web Y、允许或拒绝访问的简单“小飞贼”想法。没有复杂的 iptable 规则,没有总端口切断。
我是否足够努力,还是根本没有适用于 Ubuntu 的“应用程序防火墙”?
应用装甲
AppArmor 是基于名称的访问控制的 Linux 安全模块实现。AppArmor 将各个程序限制为一组列出的文件和 posix 1003.1e 草案功能。
下面的链接。
https://help.ubuntu.com/community/AppArmor