Los firewalls generalmente se emplean para evitar que lleguen "paquetes" malos desde el mundo exterior. Pero hoy en día estamos mayoritariamente detrás de los enrutadores y gran parte de ese peligro se mitiga con el enrutador. El peligro al que nos enfrentamos proviene principalmente de dentro. El proverbial caballo de Troya.
En el mundo de Windows hay muchos firewalls de aplicaciones y OSX tiene una útil utilidad llamada "Little Snitch" que hace el trabajo de garantizar que las aplicaciones se comporten sin solicitar datos fuera de su alcance. Incluso mi iPhone, con jailbreak, tiene una aplicación que impide que las aplicaciones accedan a sitios web fuera de su alcance. Es sorprendente la cantidad de datos que "envían" a sitios web como scorecard.com y una variedad de servidores de Apple. Los desactivo y las aplicaciones siguen funcionando, así que sé que no es necesario.
En el mundo Linux parece haber poco en este sentido. Puede manipularlo iptablesy algunos otros scripts en Perl para obtener el resultado de una manera muy torpe.
Tome esta publicación a la que se hace referencia con frecuencia cuando se hace una pregunta como esta.
¿Cómo controlar el acceso a Internet para cada programa?
No responde la pregunta.
Hablan de cortafuegos que cortan totalmente un puerto, lo cual no es lo que la mayoría de la gente quiere. Todo lo que la mayoría de la gente quiere es que la aplicación X, que debería ser una aplicación local, no salga a chatear en la web cuando no necesita chatear en la web. O un programa que accede al clima de Google va a otros cinco sitios no relacionados con su trabajo de acceder al clima. O en mi caso, una de mis aplicaciones bancarias en iPhone sale del banco y accede a un sitio web de tendencias web. Seguro que no está relacionado con Ubuntu, pero es un ejemplo de aplicaciones que se comportan mal.
La otra aplicación a la que se hace referencia en esta publicación es Leopard Flower, que no se ha actualizado en un año y odiaría seguir funcionando con la próxima versión de Ubuntu.
Todas las demás publicaciones relacionadas con esta área siguen haciendo recomendaciones para aplicaciones que cortan totalmente el acceso a una aplicación pero no brindan esa simple idea de "pequeño soplón" de que la aplicación X quiere acceder a la Web Y, permitir o denegar el acceso. Sin reglas complicadas de iptable, sin cortes totales de puertos.
¿He buscado lo suficiente o simplemente no existe un "Firewall de aplicaciones" para Ubuntu?
Respuesta1
Armadura de aplicaciones
AppArmor es una implementación del módulo de seguridad de Linux de controles de acceso basados en nombres. AppArmor limita los programas individuales a un conjunto de archivos enumerados y capacidades de borrador posix 1003.1e.
enlace a continuación.
Respuesta2
SE Linux es un ejemplo de firewall a nivel de aplicación para Linux, pero es bastante difícil implementarlo porque es muy completo.
Respuesta3
No sé qué te parece tan malo de la apariencia. Por supuesto, requiere leer un poco las páginas de manual. Pero aparte de eso, lo encuentro fácil de usar.
He usado firewalls personales (es decir, de aplicaciones) en el pasado, cuando todavía usaba Windows (en el trabajo). No encuentro ninguna falta de apariencia, excepto la falta de una GUI. A su vez, sin embargo, proporciona características de seguridad adicionales: no se puede evitar un ataque DoS por parte de un programa que simplemente consume recursos con un firewall personal para Windows, mientras que sí se puede hacerlo con apparmor.
Además, tiene buenas herramientas de diagnóstico y administración: busque aa-unconfined y todos los demás comandos aa-* (primero debe instalar apparmor-utils).
Verás que incluso con la configuración mínima que obtienes al instalar un sistema Ubuntu predeterminado, todavía estás bastante bien protegido. Esto tiene mucho que ver con el mecanismo setuid y varias operaciones de bajo nivel que requieren privilegios en Linux: la mayoría de las aplicaciones nunca acceden a la red directamente.
Aparte de eso, busca a Tomoyo. Todavía no está tan maduro como apparmor o SELinux, pero creo que vale la pena intentarlo.
Respuesta4
¿Puedo sugerirte que eches un vistazo a mi aplicación?http://douaneapp.com/.
Es un firewall de aplicaciones que limita el acceso a la red por aplicación. No dudes en enviarme comentarios y opiniones.