Dite la verità:siete tutti bravi con i firewall?

Quote:

Originariamente inviato da MrAsd

oppure ci si smazza con iptables e una sequela infinita di regole basate su --cmd-owner

Questo è già meno appropriato, ora occhio bene "TuxGuardian".

Ok ho letto un po' di documentazione, sembra che si possa al massimo permettere/negare l'accesso delle applicazioni ad Internet, ma nulla di più granulare (specificare porte, protocolli, indirizzi etc.). Diciamo che l'idea è buona, ma ancora nulla rispetto alle corrispettive applicazioni per Windows.

Se si appoggiasse bene questo TuxGuardian ad iptables potrebbe uscirne un buon progettino.

[eclissi83]

ci sono le patch layer7 (quello applicazione) di iptables.

eccoti il link: http://l7-filter.sourceforge.net/

credo sia quello che cerchi, anche se non proprio in toto...

ciao!

Quote:

Originariamente inviato da eclissi83

ci sono le patch layer7 (quello applicazione) di iptables.

eccoti il link: http://l7-filter.sourceforge.net/

credo sia quello che cerchi, anche se non proprio in toto...

ciao!

No è diverso... questo è per identificare i pacchetti utilizzati da varie note applicazioni, non ha funzionalità di application firewall. La cosa più simile sembra appunto TuxGuardian che però è molto limitato.

[benti77]

a questo punto la domandina è d'obbiligo, su linux le porte per le connessioni sono di base chiuse e si aprono su richiesta o come su windows mi trovo una serie di porte aperte e necessito di configurare un firewall ?

Sul forum Ubuntu c'è stata una lunga discussione al termine della quale si è sostanzialmente detto che salvo necessità particolari il firewall non è necessario, e salvo partizioni comuni con win anche un antivirus non è fondamentale (causa la carenza di virus pensati per linux).

Insomma devo imparare firestarter e IPtables ?

[W.S.]

Quote:

Originariamente inviato da benti77

a questo punto la domandina è d'obbiligo, su linux le porte per le connessioni sono di base chiuse e si aprono su richiesta o come su windows mi trovo una serie di porte aperte e necessito di configurare un firewall ?

Sul forum Ubuntu c'è stata una lunga discussione al termine della quale si è sostanzialmente detto che salvo necessità particolari il firewall non è necessario, e salvo partizioni comuni con win anche un antivirus non è fondamentale (causa la carenza di virus pensati per linux).

Insomma devo imparare firestarter e IPtables ?

:| direi che questo conferma la teoria che "sempre meglio informarsi da + fonti" non è che "le porte sono aperte di default", di default il firewall (iptables) lascia passare tutto, sta a noi decidere come configurarlo. Il firewall serve, fossi in tè mi studierei il funzionamento di iptables.

Per la discussione sul personal-firewall, purtroppo è vero, su linux siamo parecchio indietro rispetto ai personal-firewall win. C'è di buono che, come ho già scritto in precedenza, iptables ha un target che permette di gestire i pacchetti in user-space (QUEUE e NFQUEUE) quindi è possibile scriversi la propria applicazioncina che gestisce le connessioni che vogliamo nel modo che preferiamo, anche chiedendo cosa fare all'utente in "real-time". Attualmente è in corso la riscrittura di questa parte (utilizzando nuove librerie), volevo scrivere qualcosa del genere ma ho fatto solo alcuni test basandomi sui codici d'esempio inclusi nei sorgenti, poi ho deciso di aspettare la pubblicazione di documentazione e mi son dedicato ad altro.
Come funzionalità è potentissima, permette di controllare qualsiasi cosa vogliamo (librerie, memoria, owner, file descritpor... insomma, possiamo controllare tutto quello che vogliamo prima di decidere se accettare o meno il pacchetto) peccato che, almeno per quanto ne sappia io, non esiste ancora programma che la sfrutti per creare un personal-firewall come si deve.

Quote:

Originariamente inviato da benti77

a questo punto la domandina è d'obbiligo, su linux le porte per le connessioni sono di base chiuse e si aprono su richiesta o come su windows mi trovo una serie di porte aperte e necessito di configurare un firewall ?

Le porte sono sempre "chiuse", si "aprono" quando un software le utilizza e questo è valido sia su GNU/Linux che su Windows. Su Windows alcune porte sono aperte di default (se non ci sono firewall attivi che le "chiudono" attraverso determinate policy) perchè di default alcuni servizi ne fanno uso. Con GNU/Linux dipende bene o male dalla distribuzione se ci sono servizi di default che fanno uso di determinate porte e le soluzioni possono essere:

1) Disattivi il servizio
2) Ne restringi il "comportamento" attraverso un firewall

Questo è valido sia su Windows che su GNU/Linux.

Comunque sto guardando il codice di TuxGuardian, sembra abbastanza semplice secondo me migliorarlo potrebbe essere un lavoro fattibile.

Una figata sarebbe fare una interfaccia grafica GTK semplice (in stile nuovo pannello di controllo di GNOME con la barra laterale) che gestisca ip_tables (magari si potrebbe scopiazzare da Firestarter), Snort (anche senza interfaccia grafica di configurazione... per l'utente comune bastano delle regole predefinite con pulsante attiva/disattiva), un modulo stile TuxGuardian (sviluppando quello di TuxGuardian appunto) ed un anti-rootkit stile rkhunter o chkrootkit. Volendo esagerare si potrebbe piazzare anche ClamAV ma per una linux box lo ritengo abbastanza superfluo, i pochi malware per GNU/Linux vengono già rilevati dagli anti root-kit. Potrebbe essere un buon inizio per anticipare la possibile futura diffusione di malware per Linux.

[W.S.]

Quote:

Originariamente inviato da ekerazha

Una figata sarebbe fare una interfaccia grafica GTK semplice (in stile nuovo pannello di controllo di GNOME con la barra laterale) che gestisca ip_tables (magari si potrebbe scopiazzare da Firestarter), Snort (anche senza interfaccia grafica di configurazione... per l'utente comune bastano delle regole predefinite con pulsante attiva/disattiva), un modulo stile TuxGuardian (sviluppando quello di TuxGuardian appunto) ed un anti-rootkit stile rkhunter o chkrootkit. Volendo esagerare si potrebbe piazzare anche ClamAV ma per una linux box lo ritengo abbastanza superfluo, i pochi malware per GNU/Linux vengono già rilevati dagli anti root-kit. Potrebbe essere un buon inizio per anticipare la possibile futura diffusione di malware per Linux.

TuxGuardian non lo conosco, ora non ho tempo di guardarci, cosa usa per interfacciarsi ad iptables? QUEUE o via "comandi shell-Like"?

Quote:

Originariamente inviato da W.S.

TuxGuardian non lo conosco, ora non ho tempo di guardarci, cosa usa per interfacciarsi ad iptables? QUEUE o via "comandi shell-Like"?

Si vedrà... forse la prima sarebbe più pulita, se mai guardo come fa Firestarter.