क्या कोई फ़ाइल सिस्टम फ़ायरवॉल है?

1

जब से फायरवॉल घटनास्थल पर दिखाई दी, तब तक दुष्ट कार्यक्रमों के लिए इंटरनेट का उपयोग करना कठिन हो गया। लेकिन आप और मैं जानते हैं कि रनिंग एप्लिकेशन को फाइल सिस्टम में अप्रतिबंधित एक्सेस मिलता है। वे आपकी फ़ाइलों को पढ़ सकते हैं और उन्हें पॉपपा को भेज सकते हैं। (वेब ब्राउजर और आईएम क्लाइंट जैसे प्रोग्राम, जिन्हें इंटरनेट फ़ायरवॉल की अनुमति है)

यह जानने का कोई तरीका है कि कौन से प्रोग्राम आपकी फ़ाइलों तक पहुँच रहे हैं? या एक विशिष्ट विभाजन तक उनकी पहुंच सीमित करें?

security  filesystems  firewall  logging 
Robinicks
स्रोत
1
वास्तव में इस बारे में सोचना जैसे कि यह सभी प्लेटफार्मों को कवर करता है, जब तक कि कोई प्रत्येक ओएस के लिए कोई उत्तर प्रदान नहीं करता है, एक भी उत्तर नहीं है? शायद यह एक चर्चा होनी चाहिए?
बाइनरी मिस्सिट

जवाबों:

4

होस्ट आधारित घुसपैठ की रोकथाम (HIPS) और सैंडबॉक्सिंग को फाइलसिस्टम फ़ायरवॉल के रूप में माना जा सकता है। HIPS एप्लिकेशन अनुप्रयोगों द्वारा फाइल सिस्टम गतिविधियों की निगरानी और उन्हें प्रतिबंधित करते हैं। सैंडबॉक्सिंग एप्लिकेशन अन्य अनुप्रयोगों के लिए एक वर्चुअल फाइलसिस्टम बनाते हैं ताकि सैंडबॉक्स के अंदर चल रहे एप्लिकेशन द्वारा की गई फाइलसिस्टम गतिविधियों (लिखते / बदलते) को शुद्ध किया जा सके। यहाँ एक लेख है जो विंडोज के लिए उपलब्ध HIPS के विभिन्न प्रकारों की व्याख्या करता है:

कूल्हों के प्रकार

swatkat
स्रोत
महान ज्ञात है कि किसी ने वास्तव में पहले इस बारे में सोचा है!
रोबिनिक्स
1

प्रोसेस मॉनिटर आपको बताएगा कि विंडोज के तहत कौन सी प्रक्रियाएं एक्सेस कर रही हैं। आप उन सूचनाओं की भारी मात्रा को प्रतिबंधित करने के लिए फ़िल्टर सेट कर सकते हैं जिन्हें पहले कुछ प्रक्रियाओं तक ही प्रदर्शित किया जा सकता है।

यह आपको रजिस्ट्री एक्सेस के बारे में भी बताता है और स्टैक के निशान आदि के बारे में जानकारी देता है ...

एलेक्स एंगस
स्रोत
मैं इसे कैसे कॉन्फ़िगर करूं: "एच: ड्राइव पर पहुंचने वाले किसी भी प्रोग्राम / सेवाओं को प्रदर्शित करें"?
रॉबिनक्स
फ़ाइल पथ पर मिलान करने के लिए फ़िल्टर सेट करें।
एलेक्स एंगस
0

Windows Vista / W7 / 2008 / 2008R2 में "अनिवार्य अखंडता के स्तर" शामिल हैं, "लो" पर चलने वाला प्रोग्राम केवल "लो" के रूप में चिह्नित फ़ाइलों / फ़ोल्डरों तक पहुंच सकता है। अधिकांश उपयोगकर्ता फ़ाइलों को "मध्यम" के रूप में चिह्नित किया जाता है, इसलिए IE "लो" चल रहा है उन्हें एक्सेस नहीं कर सकता है।

हालाँकि यह केवल सीमित नियंत्रण देता है और इसके उपयोग के लिए लिखे जाने वाले अनुप्रयोगों की आवश्यकता होती है।

रिचर्ड
स्रोत
0

यूनिक्स (लिनक्स सहित) के तहत वहाँ chroot ( "परिवर्तन रूट") है, जो एक विशेष कार्यक्रम (और किसी भी प्रोग्राम को यह निष्पादित करता है) के लिए filsystem रूट निर्देशिका के रूप में एक निर्देशिका कार्य करता है। इस प्रकार लक्ष्य कार्यक्रम दिए गए डायरेक्टरी ट्री के बाहर किसी भी फाइल को एक्सेस नहीं कर सकता है।

ह्यूग एलन
स्रोत
0

मुझे एक प्राचीन सूत्र को पुनर्जीवित करने के लिए क्षमा करें, लेकिन अगर कोई और देखता है, तो यह कुछ एंटीवायरस अनुप्रयोगों में एक सुविधा के रूप में उपलब्ध है। में कुल सुरक्षा इसे सुरक्षित फ़ाइलें> अनुप्रयोग एक्सेस कहा जाता है। एफ-सिक्योर में XFENCE है , जिसने लिटिल फ्लॉकर को शामिल किया है जो कभी पूरी तरह से चित्रित फाइल सिस्टम "फ़ायरवॉल" अनुप्रयोग था। मुझे उम्मीद थी कि लिटिल फ्लॉकर लिटिल स्निक (मैक पर फ़ायरवॉल एप्लिकेशन) के रूप में मजबूत होगा, लेकिन जब लिटिल फ्लॉकर के लेखक को एप्पल में काम पर रखा गया था, तो उन्होंने लिटिल फ्लॉकर को एफ-सिक्योर को बेच दिया। XFENCE काम करता है, लेकिन लिटिल फ्लॉकर जैसे नियमों को संग्रहीत करने के लिए "हमेशा के लिए" विकल्प नहीं है, सबसे लंबे समय तक एक नियम बना रह सकता है जब तक कि रिबूट न ​​हो, जो दिन के उपयोग में अत्यधिक असुविधाजनक है। दूर रहें! लिटिल फ्लॉकर की सबसे करीबी चीज है जो मैं इन दिनों मैक के लिए खोज सकता हूं।

adamlogan
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.