انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => نصب، راه‌اندازی و بروزآوری => نویسنده: SaeedGh در 13 فروردین 1388، 08:10 ب‌ظ

عنوان: کنترل دسترسی برنامه ها
ارسال شده توسط: SaeedGh در 13 فروردین 1388، 08:10 ب‌ظ

سلام.

یک سوال از دوستان لینوکسی داشتم.

تا جاییکه من اطلاع دارم در لینوکس فایروالی وجود نداره که دسترسی برنامه ها به اینترنت رو محدود بکنه و تمام فایروال های موجود، تنها برای مدیریت پورت ها استفاده میشند. با این حساب هر برنامه پس از نصب، بدون دریافت مجوز به اینترنت متصل میشه و میتونه یک دسترسی ریموت کامل رو برای برنامه نویسش ایجاد بکنه!

برای مثال ممکنه برنامه ای که من نصب میکنم یک keylogger باشه و بلافاصله پس از نصب شروع کنه به ارسال اطلاعات محرمانه! در صورتیکه اکثر فایروال های ویندوز به کاربر اجازه میدند تعیین کنه که پروسهء در حال اجرا اجازه دسترسی به اینترنت رو داره یا خیر.

من با هدف داشتن امنیت بیشتر به لینوکس اومدم اما الان حتی جرأت نمیکنم از لینوکس وارد cPanel بشم.

حالا سوالم اینه که آیا فایروالی برای مدیریت دسترسی برنامه ها به اینترنت وجود داره که من موفق به پیدا کردنش نشدم یا اینکه وضعیت لینوکس همینیه که هست؟!

ممنونم.

عنوان: پاسخ به: کنترل دسترسی برنامه ها
ارسال شده توسط: lomion در 13 فروردین 1388، 08:37 ب‌ظ

AppArmor هست که می تونه برنامه‌ها رُ‌کنترل کنه.

عنوان: پاسخ به: کنترل دسترسی برنامه ها
ارسال شده توسط: SaeedGh در 13 فروردین 1388، 09:57 ب‌ظ

سلام.
تشکر. راهنمایی خیلی خوبی بود.
من در همین رابطه مطالب زیر رو خوندم:

https://help.ubuntu.com/community/AppArmor
https://wiki.ubuntu.com/AppArmor
http://developer.novell.com/wiki/index.php/Apparmor_FAQ#Can_I_profile_custom_or_third-party_applications_with_AppArmor.3F

ظاهراً در نسخه ۸.۱۰ اوبونتو، این برنامه بصورت Default وجود داره و فعاله. اما متاسفانه نتونستم ازش استفاده کنم! علاوه بر اینکه واسط گرافیکی نداره (در اوبونتو)، در هنگام اتصال برنامه ها به شبکه هم هیچ پیامی نمیده (شاید یک لاگ از اقدامات خودکار برنامه ایجاد بشه اما هیچ پیام بصری ای نمایش داده نمیشه).

شما خودتون تا به حال با این برنامه کار کردید؟ اگه جواب مثبته لطفاً یک راهنمایی بفرمایید.
ممنونم.