Исходное сообщение
"application level firewall для linux " Отправлено yuuum, 09-Июн-08 01:28
для архива: я нашёл таки, что искал: TuxGuardian и Systrace http://tuxguardian.sourceforge.net/screenshot.png http://www.citi.umich.edu/u/provos/systrace/screenshot-troja... попытка изменить мнение angra: >Так и надо было изначально задавать вопрос. Вариантов в общем-то несколько >1. trafshow покажет вам в реальном времени что и куда/откуда коннектится, если >конечно число коннектов вмешается на страничку, так как предназначена эта утилита >для несколько другой задачи. >2. netstat покажет все установленные соединения в данный момент времени >3. tcpdump позволяет прослушивать всю сетевую активность имеет мощные фильтры и возможность >писать лог >4. netfilter/iptables тоже умеют логировать все что на их уровне. >Ознакомьтесь и выберите по вкусу/задачам. Также если вам удобно поищите графические интерфейсы >к этим програмам, по крайней мере к последним двум. Боюсь что с такими средствами как netstat, tcpdump, trafshow, iftop уйдёт невообразимое количество времени на построение грамотного списка... думаю вы и сами это понимали когда писали пост. > Вы бы еще для циски попросили "как в outpost" :) как оказалось, TuxGuardian и Systrace работают "как outpost" ... :) >Другое дело, если вам нравится подход к построению фаерволов, используемый в виндовых программах, то >используйте винду и эти программы. Боюсь представить что же вы тогда думаете о разработчиках TuxGuardian и Systrace, бедалаги) >Какое отношение гуи имеет к обсуждаемому вопросу? я думаю что практически любой эксперт ИБ предпочтёт ГУИ для решения *именно этой* задачи, в связи с озвученными выше трудностями.(мы говорим про workstation) >Никто вас насильно в мир линукса не тащит, но если идете добровольно, то будьте готовы к смене концепций. ЕЩЕ РАЗ: БЕЗОПАСНОСТЬ ИМЕННО НА 7 УРОВНЕ. Я бы на вашем месте сам пересмотрел концепции. Почему: Вы думаете что троян для линукса, работающий по принципу reverse shell, испугается ваших грозных правил для iptables. Это не так. Почитайте доку по reverse shell на этом сайте - http://freeworld.thc.org/papers/fw-backd.htm, нестолько ради меня, сколько для понимания концепции построения firewall в любых ОС. да и никто вас насильно в мир информационной безопасности не тянет. >P.S. Быстрый поиск по репозитарию дебиана не дал ничего похожего на ваше >определение фаервола. Может потому что оно здесь никому не нужно, как >не нужен far, tc, thebat и ряд других приложений. > far = mc; tc = krusader, gnomecommander; thebat = thunderbird "и ряд других приложений"

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> для архива: > я нашёл таки, что искал: > TuxGuardian и Systrace > http://tuxguardian.sourceforge.net/screenshot.png > http://www.citi.umich.edu/u/provos/systrace/screenshot-trojan.png > попытка изменить мнение angra: >>Так и надо было изначально задавать вопрос. Вариантов в общем-то несколько >>1. trafshow покажет вам в реальном времени что и куда/откуда коннектится, если >>конечно число коннектов вмешается на страничку, так как предназначена эта утилита >>для несколько другой задачи. >>2. netstat покажет все установленные соединения в данный момент времени >>3. tcpdump позволяет прослушивать всю сетевую активность имеет мощные фильтры и возможность >>писать лог >>4. netfilter/iptables тоже умеют логировать все что на их уровне. >>Ознакомьтесь и выберите по вкусу/задачам. Также если вам удобно поищите графические интерфейсы >>к этим програмам, по крайней мере к последним двум. > Боюсь что с такими средствами как netstat, tcpdump, trafshow, iftop уйдёт невообразимое > количество времени на построение грамотного списка... думаю вы и сами это > понимали когда писали пост. >> Вы бы еще для циски попросили "как в outpost" :) > как оказалось, TuxGuardian и Systrace работают "как outpost" ... :) >>Другое дело, если вам нравится подход к построению фаерволов, используемый в виндовых программах, то >>используйте винду и эти программы. > Боюсь представить что же вы тогда думаете о разработчиках TuxGuardian и Systrace, > бедалаги) >>Какое отношение гуи имеет к обсуждаемому вопросу? > я думаю что практически любой эксперт ИБ предпочтёт ГУИ для решения *именно > этой* задачи, > в связи с озвученными выше трудностями.(мы говорим про workstation) >>Никто вас насильно в мир линукса не тащит, но если идете добровольно, то будьте готовы к смене концепций. > ЕЩЕ РАЗ: БЕЗОПАСНОСТЬ ИМЕННО НА 7 УРОВНЕ. Я бы на вашем месте > сам пересмотрел концепции. Почему: Вы думаете что троян для линукса, работающий > по принципу reverse shell, испугается ваших грозных правил для iptables. Это > не так. > Почитайте доку по reverse shell на этом сайте - http://freeworld.thc.org/papers/fw-backd.htm, > нестолько ради меня, сколько для понимания концепции построения firewall в любых > ОС. > да и никто вас насильно в мир информационной безопасности не тянет. >>P.S. Быстрый поиск по репозитарию дебиана не дал ничего похожего на ваше >>определение фаервола. Может потому что оно здесь никому не нужно, как >>не нужен far, tc, thebat и ряд других приложений. >> > far = mc; tc = krusader, gnomecommander; thebat = thunderbird "и ряд > других приложений"
	Введите код, изображенный на картинке: