è possibile ricevere un avviso tipo popup quando un programma cerca di uscire in Internet o da Internet cerca di contattare qualche programma o servizio sul PC?
è possibile ricevere un avviso tipo popup quando un programma cerca di uscire in Internet o da Internet cerca di contattare qualche programma o servizio sul PC?
no... è prevista solo su win questa feature
www.sistemistiindipendenti.org
alvin@jabber.linux.it
quindi non è possibile sapere (a parte netstat da console) se e quali programmi cercano di uscire e se e quali cercano di entrare, magari all'insaputa dell'utente?
basta guardare i log.
www.sistemistiindipendenti.org
alvin@jabber.linux.it
E' più una concezione da personal firewall. Iptables ha l'opportunità di filtrare i paccheti generati dai processi in base all'owner del processo (-m owner). Dal man di iptables.
Certo è che un popup non lo avrai mai. Anche perchè non ho mai apprezzato quella feature dei personal firewall. Tanto dopo 30 .exe che cercano di accedere alla rete, o conosci l'exe e sei certo che sia stato compromesso oppure è un falso senso di sicurezza: se io creo un trojan "Outlook.exe" come fai a distinguerlo da quello originale?owner
This module attempts to match various characteristics of the packet creator, for locally-generated packets. It is only valid in the OUTPUT chain, and even this some packets (such as ICMP ping responses) may have no owner, and hence never match.
Forse è più efficacie usare un utente con privilegi limitati per le operazioni di tutti i giorni e usare root solo per le operazioni di amministrazione. Questo è già un migliore livello di sicurezza. Poi le cappellate le si può combinare comunque...
c'è da dire anche che in linux si sa bene quali programmi accedono ad internet a differenza di windows.
E poi il filtraggio viene fatto sulle porte e non sui programmi
www.sistemistiindipendenti.org
alvin@jabber.linux.it
Permessi di invio
Rispondi quotando