|
otzenpunk
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
|
ostcar und ich haben ein Programm geschrieben, mit dem man andere Programme daran hindern kann, unerwünschte Internetverbindungen aufzubauen. ("Nach-Hause-Telefonieren") Das Perl-Skript anfd steht im Wiki zur Verfügung: Skripte/anfd Was jetzt noch fehlt sind Forschungen, welche Programme sich so ungezogen verhalten, und zu welchen IPs sie ihre Verbindungen aufbauen. Dafür verlassen wir uns ganz auf euch. In diesem Thread kann dann eine Standard-Konfigurationsdatei entstehen, damit nicht jeder selber sein System unter die Lupe nehmen muss. Wichtig! Anfd ist Datenschutzsoftware, keine Sicherheitssoftware. Das Ziel ist nicht, unbekannte Programme zu melden und dann in einem Frage- und Antwortspiel den Benutzer über den Sinn der Verbindung raten zu lassen, sondern bekannte Programme, deren eigentliche Funktionen man nutzen will, nutzen zu können, ohne dabei ausspioniert zu werden. Für Kommentare oder Verbesserungsvorschläge steht dieser Thread ebenfalls offen. Wir freuen uns über jegliche konstruktive Kritik.
|
|
Dee
Anmeldungsdatum:
9. Februar 2006
Beiträge: 20095
|
Finde ich gar nicht schön, daß was an der Baustelle vorbei ins Wiki gestellt wird. Mache den Artikel wenigstens wiki-konform. Die Regeln solltest Du eigentlich kennen... Danke, Dee
|
|
otzenpunk
(Themenstarter)
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
|
Bin mir keiner Wiki-Un-Konformität bewusst. Bitte um Aufklärung.
|
|
Faith
Anmeldungsdatum:
25. April 2006
Beiträge: 564
|
also ich habs mir mal angeschaut. Seit mir nicht böse, aber das Proggi ist viel zu schwer. Wie soll man da durchsteigen ? Besser wäre es und viele User hätten das sicherlich gerne, eine GUI, dass man das über eine GUI steuern kann. Und nicht über die Konsole und es sollte viel einfacher gehalten werden. Aber ansonsten eine gute Sache.
|
|
user_unknown
Anmeldungsdatum:
10. August 2005
Beiträge: 17630
|
Es ist Dir unbenommen, Faith, eine grafische Oberfläche beizusteuern.
|
|
otzenpunk
(Themenstarter)
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
|
Faith hat geschrieben: also ich habs mir mal angeschaut. Seit mir nicht böse, aber das Proggi ist viel zu schwer. Wie soll man da durchsteigen ? Besser wäre es und viele User hätten das sicherlich gerne, eine GUI, dass man das über eine GUI steuern kann. Und nicht über die Konsole und es sollte viel einfacher gehalten werden.
Wenn man es nicht über die Konsole steuern kann, sollte man es am besten gar nicht steuern, sondern die fertige Konfig verwenden, (die erst noch geschaffen werden muss. 😉 ) Jemand, der wirklich keine Ahnung von der Materie hat, kann eh nicht qualifiziert entscheiden, was er nun blocken soll und was nicht, egal ob das Programm über Konsole, GUI, Spracherkennung oder Gedankenübertragung kontrolliert wird. Wenn die Konfig erstmal da ist, besteht die Installation im Grunde genommen nur noch aus
sudo cp anfd /usr/local/sbin
sudo cp anfd.conf /etc
und dafür sorgen, dass irgendwo anfd in nem Startskript steht. Bei Interesse macht bestimmt auch jemand ein Deb draus, und dann funktioniert das out-of-the-box.
Wenn du gerne bei der Konfiguration helfen willst, legst du erstmal eine leere Konfig an und startest sudo anfd -D in einem Terminal. Dann erhältst du eine schöne, übersichtliche Auflistung aller Verbindungen, die von deinem Rechner gestartet werden. Du musst dann nur noch selber unterscheiden können, welche legitim sind und welche nicht.
|
|
Dee
Anmeldungsdatum:
9. Februar 2006
Beiträge: 20095
|
@otzenpunk: Die Pakete liegen alle in universe. Hinweis und Wissensblock fehlen da. Ansonsten nur die Fahne bei den Links unten (also beim mittleren). Gruß, Dee
|
|
Unki
Anmeldungsdatum:
23. März 2005
Beiträge: 5761
|
Wegen eines Startskripts, könnte man auf /etc/init.d/skeleton verweisen? Ansonsten ist der Artikel gut geschrieben. Daß die Boxen unter der einleitung stehen, empfinde ich in dem Falle auch als angenehmer. Rainer
|
|
ostcar
Ehemalige
Anmeldungsdatum:
27. Juli 2006
Beiträge: 2748
|
Wiki schön und gut, aber ist es des, worum es hier grade wirklich geht?
Was mich mal interessieren würde ist, ob schon irgendjemand des Script bei sich laufen hat, und was er dazu sagen kann...Läuft es stabiel, zeigt es einen nutzen? usw.. was haltet ihr Checker davon?
|
|
Chrissss
Anmeldungsdatum:
31. August 2005
Beiträge: 37971
|
Sodalle habs mal probiert. Spasseshalber blockiere ich die IP von www.golem.de für Firefox. In der anfd.conf steht also
/usr/lib/firefox/firefox-bin 195.122.145.141
Das klappt. Mit dem FF kann ich golem.de nicht mehr erreichen. Alle anderen Webseiten schon. Nur umgekehrt schaffe ich es nicht. Das hier
/usr/lib/firefox/firefox-bin * !195.122.145.141
sollte imho alles blockieren bis auf golem.de Der Debugmodus sagt mir folgendes
./anfd -D
Starte anfd v0.1:
Load config file:
/usr/lib/firefox/firefox-bin can not pass by default
/usr/lib/firefox/firefox-bin can pass to 195.122.145.141
Done
Nur kann ich danach jede URL öffnen.
Tschuess
Christoph
|
|
AndyMcCoy
Anmeldungsdatum:
30. November 2004
Beiträge: 412
|
Wenn ich mir das so ansehe, könnte man ja mit diesem Tool eine - zumindest einfache - Kindersicherung bauen.
Mit der conf wird ja wohl so ne Art Black-/Whitelist realisiert. ...oder sehe ich das falsch?
|
|
ostcar
Ehemalige
Anmeldungsdatum:
27. Juli 2006
Beiträge: 2748
|
Siehst du vollkommen richtig, wobei standartmäßig alles durchgelassen wird. Aber die idee des auch als Kindersicherung einzusetzen finde ich gut. Wobei es wirklich keine Sicherheitssoftware ist, und damit wohl jedem anständigen kiddy möglich sein sollte sich frei zu anfden...
|
|
otzenpunk
(Themenstarter)
Anmeldungsdatum:
17. Oktober 2005
Beiträge: 8691
|
@Unki:
Wäre /etc/init.d/skeleton nicht eher in Dienste aufgehoben? Ich hab' mir die Datei aber mal angekuckt. Die ist IMHO komplexer als in den allermeisten Fällen notwendig. @Chrissss:
Ich kann das hier nicht nachvollziehen. Mit deiner Konfig geht erstmal überhaupt nix. (Weil die Nameserver ebenfalls gesperrt sind - sollte man vielleicht nochmal explizit drauf hinweisen, 😳 ) Dann hab' ich um sicher zu gehen nochmal das Skript direkt von der Wiki-Seite runtergeladen, und dann funktionierte es wie erwartet (Golem ja - Rest nein), weil in der Zwischenzeit eine Verbindung zum DNS-Server zustande kam und das Connection Tracking die DNS-Pakete nicht mehr als NEW ansah. Was sagt denn der Debug-Modus über die einzelnen Pakete? @AndyMcCoy:
Ich denke, dafür ist ein Proxy doch besser geeignet.
|
|
Unki
Anmeldungsdatum:
23. März 2005
Beiträge: 5761
|
otzenpunk hat geschrieben: @Unki:
Wäre /etc/init.d/skeleton nicht eher in Dienste aufgehoben?
Stimmt auch wieder.
otzenpunk hat geschrieben: Ich hab' mir die Datei aber mal angekuckt. Die ist IMHO komplexer als in den allermeisten Fällen notwendig.
Allerdings ist die Datei als Gerüst zu sehen ... Rainer
|
|
Goltergaul
Anmeldungsdatum:
8. Februar 2006
Beiträge: 105
|
klingt sehr interessant, genau soetwas brauche ich. Gibt es inzwischen eine solche configfile? Schön wäre es, wenns ne GUI gäb, die sich meldet wenn ein unbekanntes Programm ins Internet möchte. So wie bei Panda (hab den Artikel über die Sicherheitslücken gelesen, das sollte man natürlich anders machen) Wenn ichs könnte würd ich ne GUI machen, aber ich habe leider keinen Plan davon 😉
|