ฉันจะได้รับแจ้งเกี่ยวกับความพยายามในการเชื่อมต่อที่ถูกบล็อกได้หรือไม่?


9

คอมพิวเตอร์ของฉันใช้งาน Ubuntu 10.10 และฉันต้องการทราบว่ามีไฟร์วอลล์ที่แจ้งให้ฉันทราบเมื่อโปรแกรมบางโปรแกรมพยายามเข้าถึงอินเทอร์เน็ตหรือเมื่อพยายามเชื่อมต่อถูกบล็อกจากอินเทอร์เน็ต ฉันจำได้ว่า ZoneAlarm สำหรับ Windows จะแจ้งเตือนคุณถึงความพยายามที่ถูกบล็อก แต่ตอนนี้ฉันเปลี่ยนไปใช้ Ubuntu ฉันไม่แน่ใจ การค้นหาทั้งหมดของฉันทำให้ฉันเป็น gufw


แม้ว่ามันจะไม่เหมือนกันกับการสกัดกั้น แต่ถ้าคุณสามารถเห็นการเชื่อมต่อที่เกิดขึ้นแบบเรียลไทม์ด้วยsudo netstat -tup -W- การ-ptตั้งค่าสถานะจะแสดงแอพที่มาสำหรับการเชื่อมต่อแต่ละครั้ง หากต้องการดูรายงานการเชื่อมต่อทั้งหมดที่ใช้งานในอดีตntop: (1) ทำsudo apt-get install ntopเริ่มบริการด้วยsudo /etc/init.d/ntop startแล้วเปิดlocalhost: 3000ในเว็บเบราว์เซอร์ของคุณ ภายใต้โปรโตคอลทั้งหมด > การรับส่งข้อมูลคุณจะเห็นรายการการเชื่อมต่อทั้งหมดที่กำลังทำ น่าเสียดายที่ ntop จะไม่แสดงว่าแอปใดเริ่มต้นการเชื่อมต่อ ..
ccpizza

คำตอบ:


2

เท่าที่ฉันรู้คำตอบของคำถามทั้งสองนั้นน่าเสียดายที่ "ไม่"

รายละเอียด (แต่ฉันจะทำให้ที่นี่ง่ายขึ้นอีก):

ไฟร์วอลล์ที่แจ้งให้ฉันทราบอย่างแข็งขันเมื่อมีบางโปรแกรมพยายามเข้าถึงอินเทอร์เน็ต

  • เคอร์เนลเน็ตเวิร์กฟิลเตอร์ที่ไฟร์วอลล์ใช้นั้นทำงานได้ไม่ดีในระดับแอพพลิเคชั่นดังนั้นจึงไม่ได้ใช้เพื่อวัตถุประสงค์ดังกล่าว แม้ว่าโดยทั่วไปจะเป็นไปได้ที่จะกรองการเชื่อมต่อขาออก (สำหรับโปรแกรมทั้งหมด) แต่ก็เป็นเรื่องยากที่จะทำเช่นนั้นเนื่องจากคุณไม่สามารถบล็อกการเชื่อมต่อกับพอร์ต 80 (ใช้สำหรับ http - ใช้เป็นตัวอย่างที่นี่) ซึ่งหมายความว่าแอปพลิเคชั่นโกง สามารถใช้พอร์ตนั้นเพื่อทำการเชื่อมต่อได้อย่างง่ายดาย
  • แม้ว่าจะเป็นไปได้ แต่มันก็ค่อนข้างยากที่จะนำมาใช้เนื่องจากการเชื่อมต่อนั้นได้รับอนุญาตหรือถูกบล็อก (และไม่ใช่ "การสกัดกั้น" หรือ "หยุดชั่วคราว" เช่นเดียวกับ ZoneAlarm เช่น) ดังนั้นคุณจึงไม่ได้รับอนุญาต คำขอในทันที
  • ตัวเลือกหนึ่งในระดับแอปพลิเคชันจะเป็นAppArmor(คุณสามารถ จำกัด การเชื่อมต่อกับอินเทอร์เน็ตในสิ่งอื่น ๆ ที่นั่น) แต่มันไม่ง่ายสำหรับผู้เริ่มต้นและละเอียด

แจ้งอย่างแข็งขันเมื่อความพยายามในการเชื่อมต่อถูกบล็อกจากอินเทอร์เน็ต

  • มันทำถ้าคุณกำหนดค่ามัน - เช่นufwโดยค่าเริ่มต้นเข้าสู่/var/log/kern.logระบบ การแจ้งเตือนผ่านการแจ้งเตือนของระบบเป็นไปได้อย่างแน่นอนแม้ว่าฉันจะไม่รู้จักโปรแกรมดังกล่าว (เพราะAppArmorเป็นapparmor-notify)

ดูเหมือนว่าคำอธิบายที่สมเหตุสมผล สำหรับผู้ที่ต้องการใช้ apparmor-alert: ติดตั้งผ่าน apt ใน /etc/apparmor/notify.conf เปลี่ยนกลุ่มผู้ใช้เป็น 'adm' และเพิ่ม 'aa-alert -p' ในแอปพลิเคชันเริ่มต้นของคุณ จากนั้นคุณสามารถทดสอบได้โดยเรียกเหตุการณ์ AppArmor ปฏิเสธด้วย 'sudo tcpdump -i eth0 -n -s 0 -w / foo'
peterrus

2

ไม่มีไฟร์วอลล์ดังกล่าวสำหรับ Linux คุณสามารถอ่านการสนทนาที่ละเอียดถี่ถ้วนในหัวข้อที่ ubuntuforums.org ในการสรุปมันค่อนข้างเดือดลงไปที่ถ้อยคำที่เบื่อหู - Linux! = Windows

http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall


2

จากศูนย์ซอฟต์แวร์ของคุณมีแอปพลิเคชันที่เรียกว่า fwanalog มันอ้างว่ามันจะวิเคราะห์เหตุการณ์ที่บันทึกไว้จากไฟร์วอลล์ที่ใช้ iptables ที่กำหนดค่าเช่น gufw

มันจะเขียนบันทึก html ซึ่งคุณสามารถเรียกดู (/ var / log / fwanalog) - ผลลัพธ์จะปรากฏเป็นสถิติข้อความและแผนภูมิวงกลมเป็นต้น

มันไม่ตอบรายงาน "ใช้งาน" ของคุณเป็นส่วนหนึ่งของคำถามของคุณ - แต่จะช่วยให้คุณดูสถิติรายวัน / รายสัปดาห์ / รายเดือนของการเชื่อมต่อที่หลากหลายและกิจกรรมการบล็อกที่ใช้งานอยู่

หมายเหตุ - หากคุณอยู่หลังเราเตอร์คุณอาจจะได้รับรายงานน้อยมากเนื่องจากเราเตอร์ส่วนใหญ่ปิดกั้นความพยายามในการเชื่อมต่อ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.