Моніторинг зє'днань

[piktor]

Під офтопіком мені дуже подобається Outpost firewall за наочність роботи, простоту використання та економію системних ресурсів. Шукаю програму яка:
1- висить в ситемному треї і звідти розгортається в у вікно.
2- в тому вікні видно:
2.1- активні з"єднання, зокрема який процес через який порт, за яким протоколом і з яким хостом з"єднався. Також - об"єм переданих/прийнятих за цим з"єднанням даних та час самого з"єднання. (в реальному часі)
2.2 - будь-яке з"єднання в будь-який момент можна kick by one click.
3 - просте й наочне створення правил, де вказуємо на зразок:
Програма: firefox
Порт: 80, 8080
Протокол: http, shttp
Напрям: вихідне
Віддалений вузол: *
Дія: дозволити.
4 - все, що не вказано в правилах - забороняється, але має бути можливість перегляду заблокованих з"єднань.
5 - Детектор атак - в принципі, мене ніхто не атакує, але інколи десь нариваюся на недобросовісні сайти, тому цікаво що і хто робить. Регулярно, з підмережі мого провайдера, хтось шукає шарові папки через NetBIOS (порт 445 чи то 455)
------------
6 - Бажано контроль за поведінкою процесів, зокрема спроби одних процесів впливати на інші (ін"єкція коду і т. д.), хоча, дуже сумніваюся, що під Лінуксом такі інциденти на моїй практиці взагалі стануться в найближчий час.

[Praporshic]

Усе що можу порадити - де почитати про створення подібних засобів. Ще жодного разу не чув, щоб комусь якось знадобилось щось подібне...

[vanessa]

Я можу припустит що це може себе виправдати тільки на кватирках, де, власне і з'єднань небагато і в цих списках можна розібратися. Я просто навіть неможу уявити собі людину яка може слідквати за активними з'єнданнями і іншим на якомусь маршрутизаторі, через який іде пару  Мбіт/сек трафіку. тут головне щоб програмне забезпечення справлялося із поставленими задачами, ну і логи писалися справно, щоб можна було зробити при необхідності розбір польоту.
така оце моя думка

[yurchor]

kmyfirewall для KDE і firestarter для GNOME. Хоча з власного досвіду всі ці програми становлять суто академічний інтерес.

Off-topic:

Ненавиджу гальманутий і ідіотський Outpost (кількагодинного вивчення четвертої версії на моєму модемному з’єднанні і постійного вивчення характеру того, як він вирізає банери на роботі, вистачило, щоб зробити висновок, що автори — ...)

/me уявив собі адміна, який від нічого робити (клієнтів штук десять) по черзі вмикає-вимикає їм інтернет і вивчає чи нормально розподілений проміжок часу між вимиканням і дзвінком до адміністратора...

[miwa]

/me злякано озирається
За період поки мене не було лінукс став віндовзом?

У всякому разі, в мої часи перетягнути 1:1 віндозну програму для роботи з мережею в лінукс не хотів ніхто - в тому немає сенсу. Це все рівно, що велосипедною помпою пробувати накачати колесо вантажівки. З іншого боку, лінукс стає дедалі простішим в користуванні і такі запитання будуть появлятись у все більшій кількості (позавчора в одному магазині працівниця півдня слухала інтернет-радіо навіть не задумуючись над тим, як вона це зробила... моя вина, безумовно - сервер ще недолаштований, але сам факт простоти користування від цього нікуди не дінеться).

Стосовно відповіді по темі... А не маю що сказати  
Єдине - я б аналізував логи і виводив, що мені треба, roottail'ом чи torsmo, - але воно не вирішує 2.2.

> vano_vvv, yuchor
Описана приблуда призначена швидше для домашнього користувача, а не для адміна чи корпоративного комп'ютера.

[yurchor]

Описана приблуда призначена швидше для домашнього користувача, а не для адміна чи корпоративного комп'ютера.

Використовував описані приблуди вдома: прикольно, коли Firestarter запалює червону іконку у лотку і повідомляє про ворожий напад пошуковця-робота на Ваше безцінне dial-up з’єднання...

На всяк випадок додаю файл українського перекладу до Firestarter (оскільки на даний момент це труп (що ще раз говорить про актуальність питання) я нікуди його не надсилав). Прихильники строгої і водночас красивої системи керування вікнами можуть завершити цю справу, підписавши його своїм іменем і надіславши куди слід, якщо вони надумають услід за kmyfirewall відродити забутий проект...

[piktor]

Яка бурхлива реакція на моє запитання. По-перше: мені це потрібно виключно для дому і, скоріш за все, із-за цікавості. По-друге - думку про Outpost не поділяю, хоча він (особливо новий) досить параноїдальний.
По логи щоразу потрібно лазити _туди_де_вони_лежать, та-й побачити я хочу лише поточні з"єднання.
На маршрутизаторі й не збираюся ні за чим слідкувати - хоча-б тому що його в мене немає.

[yurchor]

Яка бурхлива реакція на моє запитання. По-перше: мені це потрібно виключно для дому і, скоріш за все, із-за цікавості. По-друге - думку про Outpost не поділяю, хоча він (особливо новий) досить параноїдальний.
По логи щоразу потрібно лазити _туди_де_вони_лежать, та-й побачити я хочу лише поточні з"єднання.
На маршрутизаторі й не збираюся ні за чим слідкувати - хоча-б тому що його в мене немає.

Ну, тоді firestarter — те, що треба. Повний HIG — майже нічого неможливо налаштувати, після кожної спроби з’єднання значок червоніє, список з’єднань можна переглянути і ворогів тут же вимкнути. Думати майже не треба...

[piktor]

Ну, тоді firestarter — те, що треба. Повний HIG — майже нічого неможливо налаштувати, після кожної спроби з’єднання значок червоніє, список з’єднань можна переглянути і ворогів тут же вимкнути. Думати майже не треба...

Firestarter для Гнома, в мене КДЕ. Крім того в мене зломався компілятор, про що я написав у Слаковій гілці.
Я розумію що Ви не любите Аутпоста, як і офтопіку в цілому, проте 5 років я мав справу з комп"ютерами, не знаючи що таке Лінукс. За цей час я таки навчився добиватися з різного не зовсім хорошого ПЗ нормальної роботи. А Аутпост - має досить цілком наочні налаштування.

[yurchor]

Ну, тоді firestarter — те, що треба. Повний HIG — майже нічого неможливо налаштувати, після кожної спроби з’єднання значок червоніє, список з’єднань можна переглянути і ворогів тут же вимкнути. Думати майже не треба...

Firestarter для Гнома, в мене КДЕ. Крім того в мене зломався компілятор, про що я написав у Слаковій гілці.
Я розумію що Ви не любите Аутпоста, як і офтопіку в цілому, проте 5 років я мав справу з комп"ютерами, не знаючи що таке Лінукс. За цей час я таки навчився добиватися з різного не зовсім хорошого ПЗ нормальної роботи. А Аутпост - має досить цілком наочні налаштування.

Ну, що ж я можу сказати: без компілятора буде важко. Лізьте сюди, вибирайте програму, для якої є пакунок для Slackware 12 і встановлюйте...
Можливі варіанти (без врахування вимоги пакунку для Slackware): KConnection...
Або спробуйте пакунок зі старших версій, або перезберіть Fedora-ну rpm за допомогою слаківських перетворювачів (досвідченіші панове підкажуть).

P.S. На прогін у бік Agnitum не ображайтесь — наболіло...

[piktor]

Ну, без компілятора я обходитися не збираюся - це все одно що виїхати в  далеку дорогу на авто без домкрата.. Якщо ніхто не відпише у відповідну гілку як зарадити ділу - переставлятиму систему. Хоча - всеодно я систему буду переселяти на основний жорстеий диск зі старого як таку що мене задовольнила. Може Ви підкажете як в Лінуксі робити відкати системи до якихось попередніх контрольних точок7

[miwa]

По логи щоразу потрібно лазити _туди_де_вони_лежать, та-й побачити я хочу лише поточні з"єднання.

Тому й написав про roottail та torsmo. Як, в принципі, і про відсутність готового рецепту :/

[Sandr]

Наочний оперативний контроль мережевих з'єднань з інетом потрібен як повітря у випадку використання недешевого інету з оплатою трафіка, наприклад мобільного GPRS-інету. У Вікнах такий контроль можна проводити за допомогою Монітора мережі, що входить в пакет системи Kaspersky Internet Security, або також непогано використовувати для цього Comodo Firewall.
А от у Лінуксі чомусь цьому контролю не приділили належної уваги...  :-/

[yurchor]

Наочний оперативний контроль мережевих з'єднань з інетом потрібен як повітря у випадку використання недешевого інету з оплатою трафіка, наприклад мобільного GPRS-інету. У Вікнах такий контроль можна проводити за допомогою Монітора мережі, що входить в пакет системи Kaspersky Internet Security, або також непогано використовувати для цього Comodo Firewall.
А от у Лінуксі чомусь цьому контролю не приділили належної уваги...  :-/

Ну, так би мовити, не зовсім правда. Ось маленький контраргументик (аплет Mandriva 2009).
P.S. Так, я (серед інших) трохи налажав з перекладом. Будемо виправляти.

[Sandr]

В openSUSE 10.3 нічого подібного, на жаль, не помітив...