क्या मुझे अवरुद्ध कनेक्शन प्रयासों के बारे में सूचित किया जा सकता है?

9

मेरा कंप्यूटर उबंटू 10.10 चल रहा है और मैं जानना चाहूंगा कि क्या कोई फ़ायरवॉल है जो सक्रिय रूप से मुझे सूचित करता है जब एक निश्चित कार्यक्रम इंटरनेट का उपयोग करने की कोशिश कर रहा है या जब कनेक्शन का प्रयास इंटरनेट से अवरुद्ध है। मुझे याद है कि Windows के लिए ZoneAlarm आपको अवरुद्ध प्रयासों के लिए सचेत करेगा लेकिन अब जब मैंने उबंटू में स्विच किया है तो मुझे यकीन नहीं है। मेरी सारी खोज मुझे अपराधबोध तक ले जाती है।

firewall notification-area

— OpenCoderX
स्रोत

हालांकि यह इंटरसेप्टिंग के समान नहीं है, लेकिन अगर आप देख सकते हैं कि वास्तविक समय में क्या कनेक्शन बने हैं sudo netstat -tup -W- -ptध्वज प्रत्येक कनेक्शन के लिए मूल ऐप दिखाएगा। ऐतिहासिक रूप से उपयोग किए जाने वाले सभी कनेक्शनों की एक रिपोर्ट देखने के लिए ntop: (1) करते हैं sudo apt-get install ntop, के साथ सेवा शुरू करते हैं sudo /etc/init.d/ntop start, और फिर अपने वेब ब्राउज़र में लोकलहोस्ट: 3000 खोलें । सभी प्रोटोकॉल > ट्रैफ़िक के तहत आपको सभी कनेक्शनों की एक सूची दिखाई देगी। दुर्भाग्य से ntop प्रदर्शित नहीं करेगा कि किस ऐप ने कनेक्शन शुरू किया ..

— ccpizza

2

जहां तक मुझे पता है कि दोनों सवालों का जवाब दुर्भाग्य से "नहीं" है।

विवरण (लेकिन मैं वैसे भी यहाँ सरल बनाने जा रहा हूँ):

फ़ायरवॉल जो सक्रिय रूप से मुझे सूचित करता है जब एक निश्चित कार्यक्रम इंटरनेट का उपयोग करने की कोशिश कर रहा है

कर्नेल नेट फ़िल्टर जो फ़ायरवॉल का उपयोग करता है, आवेदन स्तर पर अच्छी तरह से काम नहीं करता है, इसलिए इसका उपयोग उस उद्देश्य के लिए नहीं किया जाता है। हालांकि आम तौर पर आउटगोइंग कनेक्शन (सभी कार्यक्रमों के लिए) को फ़िल्टर करना संभव है, ऐसा करना कठिन है, क्योंकि आप कनेक्शन को पोर्ट 80 को ब्लॉक नहीं कर सकते हैं (इसका उपयोग http के लिए किया जाता है - यहां एक उदाहरण के रूप में उपयोग किया जाता है), जिसका अर्थ है कि एक दुष्ट अनुप्रयोग कनेक्शन बनाने के लिए आसानी से उस पोर्ट का उपयोग कर सकते हैं।
यहां तक कि अगर यह संभव था, तो इसे लागू करना काफी कठिन होगा, क्योंकि कनेक्शन या तो अनुमत हैं या अवरुद्ध हैं (और "इंटरसेप्टेड" या "पॉज़्ड" जैसे कि जोनआलार्म) नहीं है, इसलिए आपको सक्रिय रूप से अनुमति देने या प्रतिबंध लगाने का मौका नहीं मिलता है मक्खी पर अनुरोध।
एक आवेदन स्तर पर एक विकल्प होगा AppArmor(आप वहां अन्य चीजों के बीच इंटरनेट से जुड़ने को प्रतिबंधित कर सकते हैं), लेकिन यह बहुत शुरुआती-अनुकूल और दानेदार नहीं है।

इंटरनेट से कनेक्शन का प्रयास अवरुद्ध होने पर सक्रिय रूप से सूचित करता है

यदि आप इसे कॉन्फ़िगर करते हैं तो यह होता है - उदाहरण के लिए ufwडिफ़ॉल्ट लॉग द्वारा /var/log/kern.log। सिस्टम सूचनाओं के माध्यम से अधिसूचना निश्चित रूप से संभव है, हालांकि मुझे ऐसे किसी भी कार्यक्रम ( AppArmorइसके लिए apparmor-notify) का पता नहीं है ।

— व्यवस्था
स्रोत

यह एक उचित स्पष्टीकरण की तरह लगता है। उन लोगों के लिए जो एपर्मोर-नोटिफिकेशन का उपयोग करना चाहते हैं: apt के माध्यम से /etc/apparmor/notify.conf में इसे इंस्टॉल करें, यूजरग्रुप को 'प्रशंसा' में बदलें और अपने स्टार्टअप एप्लिकेशन में 'आ-नोटिफिकेशन -पी' जोड़ें। इसके बाद आप 'sudo tcpdump -i eth0 -n 0 -s / foo' के साथ AppArmor

— Denied इवेंट को चालू

2

लिनक्स के लिए ऐसे फायरवॉल नहीं हैं। Ubuntuforums.org पर इस विषय पर कुछ विस्तृत चर्चा पढ़ने के लिए आपका स्वागत है। संक्षेप में, यह बहुत क्लिच - लिनक्स! = विंडोज के लिए नीचे फोड़े।

http://ubuntuforums.org/showthread.php?t=1591340&highlight=application+based+firewall

— mikewhatever
स्रोत

2

आपके सॉफ्टवेयर सेंटर से एक एप्लिकेशन है, जिसे fwanalog कहा जाता है। यह दावा करता है कि यह एक कॉन्फ़िगर किए गए iptables आधारित फ़ायरवॉल से ऐसे gufw में लॉग इन घटनाओं का विश्लेषण करेगा।

यह html लॉग्स लिखेगा जिसे आप ब्राउज़ कर सकते हैं (/ var / log / fwanalog) - परिणाम पाठ के आँकड़े और जैसे-चार्ट आदि दोनों के रूप में प्रदर्शित होते हैं।

इसका आपके प्रश्न के आपके "सक्रिय" रिपोर्टों का जवाब नहीं है - लेकिन यह आपको विभिन्न कनेक्शन और सक्रिय अवरुद्ध घटनाओं के दैनिक / साप्ताहिक / मासिक आंकड़ों को देखने की अनुमति देगा।

नोट - यदि आप एक राउटर के पीछे हैं, तो शायद आपको बहुत कम रिपोर्ट मिलेगी क्योंकि अधिकांश राउटर सक्रिय रूप से कनेक्शन प्रयासों को सक्रिय रूप से अवरुद्ध करते हैं।

— जीवाश्म
स्रोत