如何阻止应用程序在ubuntu上访问互联网。 我不想要GUI解决方案。
答案 0 :(得分:0)
问题清楚且相关。用户安装密码管理器,该密码管理器运行良好,但与开发服务器聊天。这个应用程序可以将密码泄露给网络吗?它可能是故意这样做(出售活动密码列表)或由于错误(想想HeartBleed)。防止应用程序进入WAN是一种有效的策略。
如何实现?
(1)路由器防火墙或仅允许连接到专用网守服务器的ad-hoc网络。添加一个简单的API,如数据的两步SSL加密,以通过默默无闻添加安全性。 Gatekeeper只需要转发敏感数据,因此工作量可以很小,而2000x的PC就足够了。路由器分配192.168.1.220,而网关仅提供高达200的IP。这是简单而强大的。
(2)无互联网小组(见https://ubuntuforums.org/showthread.php?t=1188099&s=73e8a8809da60f5e49641129388c7658)。仅作为附加安全层使用。
$ run_command
Linux: You don't look cool enough, why should I serve you?
$ sudo run_command
Linux: ok, fine. Let me spit an obscured error message. Go fix the mess
$ browser -> Google search -> "I got this error message" //and then
$ wget -O NoNameRepo.com/an_app/install_me_I_will_not_harm_you_hehe.tar.gz
我们习惯于在一些论坛上为陌生人推荐的应用授予root权限。一旦没有互联网应用程序获得root权限,它就可以检查它属于哪个组,并从无互联网用户中删除自己。
免疫缺陷的Windows也是如此。此外,恶意进程可以使用受信任进程的凭据执行其代码。防火墙和防病毒软件只能防御基本威胁。
(3)在虚拟客户机上运行进程是另一个不可靠的选择。权利提升击败了Sandboxy。 VBox和VMWare更可靠,但仍然容易受到攻击。版本更改日志有很多记录说“补丁修复了另一个与安全相关的错误”。