אני חושב ש
netstat -p
יתן לך מידע לגבי אילו תוכנות מחוברות עכשיו.
לגבי החיפוש אחר המקביל של Zone Alarm , אני חושב ש Guard Dog הוא תחליף מצויין - הוא מבוסס על IPTABLES והוא קל ונוח לשימוש.
אבל אתה חייב להבין שתפיסת האבטחה בלינוקס היא שונה. אתה מאפשר בפיירוול רק שרותים שאתה צריך ומוריד את כל השאר ואם תוכנה מסויימת משתמשת בפורט מסויים אז אתה אמור לדעת על זה מהדוקומנטציה של התוכנה ולפתוח בעצמך את הפורט בפיירוול. כל נוחות נוספת בנושא תגרור אחריה חורי אבטחה.
אגב, ב guard dog יש אפשרות לחסום שרותים כלפי תוכנות לקוח שאתה מריץ. יש שם שני טאבים :
1. served from internet
2. served from local
בטאב בראשון שציינתי אתה יכול לקבוע אילו שרותים יהיו זמינים כלפי תוכנות לקוח שלך. למשל , בשביל דוא"ל צריך pop3 .
בטאב השני אתה יכול לציין אילו שרותים אתה נותן כלפי חוץ לאינטרנט. למשל, אם אתה מריץ שרת אפאצ'י אז צריך לפתוח תעבורת HTTP כלפי חוץ.
|