hallo, gibt es für linux eine netzwerk monitoring software für den desktop einsatz, die mir, wie von firewalls von zonealarm oder sunbelt kerio unter windows gewöhnt, den verbindungsaufbau nach außen überwacht und kontrolliert? gibts da ein userland tool, oder kann das der kernel direkt? mfg,kevin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kevin Bader schrieb:
hallo,
gibt es für linux eine netzwerk monitoring software für den desktop einsatz, die mir, wie von firewalls von zonealarm oder sunbelt kerio unter windows gewöhnt, den verbindungsaufbau nach außen überwacht und kontrolliert? gibts da ein userland tool, oder kann das der kernel direkt?
mfg,kevin Hi,
probier mal Wireshark (frueher Ethereal) zu genauen Uebwerwachung der Pakete die uebers Netz gehen oder knemo ( http://packman.links2linux.de/package/knemo ) Gruesse Juergen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHira2Vx/HgmPVT0cRAn1aAKCTydphVyNYavSx9O+Pek3Zg1DSAgCgzC2w XOTe3Up+PwDbV2iMbEWZRqY= =uFAX -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Montag, 14. Januar 2008, j.echter wrote:
Kevin Bader schrieb:
hallo,
gibt es für linux eine netzwerk monitoring software für den desktop einsatz, die mir, wie von firewalls von zonealarm oder sunbelt kerio unter windows gewöhnt, den verbindungsaufbau nach außen überwacht und kontrolliert? gibts da ein userland tool, oder kann das der kernel direkt?
mfg,kevin
Hi,
probier mal Wireshark (frueher Ethereal) zu genauen Uebwerwachung der Pakete die uebers Netz gehen
oder
knemo ( http://packman.links2linux.de/package/knemo )
Gruesse
Juergen
Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?" mfg,kevin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Kevin Bader schrieb:
Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?"
mfg,kevin
Hi, so etwas ist mir nicht bekannt. sorry. Gruesse Juergen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHisa6Vx/HgmPVT0cRAlDXAKCY+pIMXh9QIgNm4B4GECm8d7k1CgCgzx2j Qx2FNjn3zJy2ayLTwCfXUlY= =IKMM -----END PGP SIGNATURE----- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 14.01.08 schrieb Kevin Bader <kevin@zenshock.net>:
Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?"
Solchen Blödsinn brauchen nur die Jünger von Seattle. Du kannst aber auch gerne versuchen, das mit AppArmor zu realisieren. :-) Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Martin Schröder, Montag, 14. Januar 2008 09:25:
Solchen Blödsinn brauchen nur die Jünger von Seattle.
Und nichtmal die brauchen das. Denn ein solcher Mechanismus läßt sich problemlos untertunneln. Und dann sitzt der User da und freut sich, daß er alles im Griff hat, während unter der Oberfläche der DSL-Draht glüht. -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 14. Januar 2008 schrieb Martin Schröder:
Am 14.01.08 schrieb Kevin Bader <kevin@zenshock.net>:
Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?"
Solchen Blödsinn brauchen nur die Jünger von Seattle.
Du kannst aber auch gerne versuchen, das mit AppArmor zu realisieren. AppArmor ? :-) Novell die Entwickler von AppArmor im Okt. 2007 entlassen und und das Projekt gestoppt - weiss jemand ob es das noch in der 11.0 gibt, die bereits als alpha existiert? Was für eine Zählweise 9.0, 9.1, 9.2, 9.3, 10.0, 10.1, 10.2, 10.3, 11.0 ?
Calli -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 14. Januar 2008 02:30:21 schrieb Kevin Bader:
... Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?"
mfg,kevin
Das ist eher etwas für eine Firewall. Gruß Uwe -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Montag, 14. Januar 2008, Uwe Ruhnke wrote:
Am Montag, 14. Januar 2008 02:30:21 schrieb Kevin Bader:
... Danke für deinen Vorschlag, aber ich meinte eher was in der Art: "Das Programm xyz will eine externe Adresse aufrufen. Darf die das?"
mfg,kevin
Das ist eher etwas für eine Firewall.
Gruß Uwe
Afaik kann eine Firewall nur generell Ports freigeben bzw sperren, einzelnen Applikationen den Zugriff auf das Netzwerk erlauben kann sie nicht. Der Hintergedanke meiner Frage ist das Verhindern ungewollten Nach-Hause-Telefonierens, wie es beispielsweise den Adobe Produkten vor Kurzem vorgeworfen worden ist. mfg,kevin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 14. Januar 2008 14:04:51 schrieb Kevin Bader:
... Afaik kann eine Firewall nur generell Ports freigeben bzw sperren, einzelnen Applikationen den Zugriff auf das Netzwerk erlauben kann sie nicht. Der Hintergedanke meiner Frage ist das Verhindern ungewollten Nach-Hause-Telefonierens, wie es beispielsweise den Adobe Produkten vor Kurzem vorgeworfen worden ist.
mfg,kevin
Moin Kevin, eine Desktop-Anwendung dafür ist mir derzeit nicht bekannt (wie schon mehrfach von anderen erwähnt). Auch wenn ich es gerne bequem und einfach habe, wählte ich folgende Vorgehensweise (vielleicht gibt's noch einfachere Möglichkeiten?): 1. Mit Wireshark (oder einem anderen Netzwerktool - tcpdump -i genügt evtl. für's Erste) einige Logs schreiben und auf unbekannte bzw. ungewollte Verbindungen kontrollieren - bei meinen Kenntnissen möchte ich von auswerten nicht sprechen ;-( 2. Die "ungewollten" URL's (oder Stichworte daraus) mit einer Regel in der Router-Firewall ablegen. 3. Die Funktionsfähigkeit des Systems/Netzwerk muß natürlich laufend beobachtet und die "Regeln" dann ggf. nachgebessert werden. Ist zwar mit Aufwand verbunden, bringt aber doch etwas mehr Sicherheit, zumindest subjektiv und das ist es mir wert. Linux ist halt nicht Windows (zum Glück :-))) Gruß Uwe -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Montag, 14. Januar 2008, Uwe Ruhnke wrote:
Am Montag, 14. Januar 2008 14:04:51 schrieb Kevin Bader:
... Afaik kann eine Firewall nur generell Ports freigeben bzw sperren, einzelnen Applikationen den Zugriff auf das Netzwerk erlauben kann sie nicht. Der Hintergedanke meiner Frage ist das Verhindern ungewollten Nach-Hause-Telefonierens, wie es beispielsweise den Adobe Produkten vor Kurzem vorgeworfen worden ist.
mfg,kevin
Moin Kevin, eine Desktop-Anwendung dafür ist mir derzeit nicht bekannt (wie schon mehrfach von anderen erwähnt). Auch wenn ich es gerne bequem und einfach habe, wählte ich folgende Vorgehensweise (vielleicht gibt's noch einfachere Möglichkeiten?): 1. Mit Wireshark (oder einem anderen Netzwerktool - tcpdump -i genügt evtl. für's Erste) einige Logs schreiben und auf unbekannte bzw. ungewollte Verbindungen kontrollieren - bei meinen Kenntnissen möchte ich von auswerten nicht sprechen ;-( 2. Die "ungewollten" URL's (oder Stichworte daraus) mit einer Regel in der Router-Firewall ablegen. 3. Die Funktionsfähigkeit des Systems/Netzwerk muß natürlich laufend beobachtet und die "Regeln" dann ggf. nachgebessert werden.
Ist zwar mit Aufwand verbunden, bringt aber doch etwas mehr Sicherheit, zumindest subjektiv und das ist es mir wert. Linux ist halt nicht Windows (zum Glück :-))) Gruß Uwe
Danke, werd das mal so probieren. Schönen Tach noch kevin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (6)
-
Andre Tann -
gooly@gmx.at -
j.echter -
Kevin Bader -
Martin Schröder -
Uwe Ruhnke