Bloquear acesso de aplicativos Wine a Internet

Iniciado por mickeyknox, 27 de Junho de 2009, 22:15

tópico anterior - próximo tópico

mickeyknox

Gostaria de saber se alguém conhece algum firewall fácil de configurar, ou outra opção que me permita escolher quais programas instalados podem ou não acessar a internet. Cheguei a instalar o Firewall Firestarter, mas ele apenas permite bloquear portas, não aplicativos. Preciso bloquear o acesso de alguns programas que rodo pelo Wine (ou todos eles...rsrsrs) à Internet. Ideal seria poder bloquear o próprio Wine e com isso, todos os programas que rodo por ele.
Muito obrigado!
Pentium IV 3.2 Prescott 2gb ram DDR 400 ATI 9200 256mb Seagate 160gb Maxtor 80gb + 22" LG Windão Pentium IV 2.8ht 2gb ram DDR400 Geforce 6200LE 256MB Seagate 250gb SATA Maxtor 160gb SATA 17" LG e mais uma ou outra..

Lunik

Vou contar um segredo que a gente aprende quando usa linux:

Lembra quando você tava lá na sua máquina rodando windows, daí você baixa o zonealarm e decide quais programas podem ou não podem acessar a internet, e pensa consigo mesmo "woh, eu tenho o controle da minha máquina".

Pois bem, metade daquilo lá é falsa segurança.
É verdade sim que esses programas oferecem proteção contra ataques externos e isso é uma coisa boa, mas na prática se você já estivesse com o trojan dentro do seu computador, seria absurdamente fácil pro trojan fazer uma conexão com a internet usando outro processo ou  algum serviço do windows.

Isso prova que esses firewalls pessoais que bloqueiam programas em vez de portas não são tão eficientes quando dizem.

No linux isso seria mais complicado ainda, pois a mesma liberdade que o sistema dá com relação aos processos de um programa, acaba complicando também de haver um controle específico desse tipo.
Em teoria isso seria possível, mas seria necessário alterar o kernel ou algo assim.

Os virus do windows usam os "meios" do windows para se manterem vivos entre uma inicialização e outra... pra isso eles se alocam no registro, ou se disfarçam de algum service do windows, ou mesmo algum driver. E apesar do wine emular o windows em muitos pontos, ele não emula esse tipo de coisa.

Em outras palavras: Fechou o wine, matou o virus.

Se ainda assim você quiser impedir que mesmo programas inocentes conectem de algum jeito na net, a melhor solução seria, em vez de permitir apenas os programas que você quer, bloquear tudo por padrão e depois liberar apenas as portas que você usa (web, im, email, etc). É o que a maioria faz.

mickeyknox

Salve Lunik, obrigado pelas dicas. Bom, meu problema é que preciso rodar um certo programinha aqui que gosta de verificar o serial pela internet, e no Wine o serial é invalidado assim que isso acontece. Talvez você até imagine do que se trata, mas por razões éticas vou omitir o resto da história.
Pentium IV 3.2 Prescott 2gb ram DDR 400 ATI 9200 256mb Seagate 160gb Maxtor 80gb + 22" LG Windão Pentium IV 2.8ht 2gb ram DDR400 Geforce 6200LE 256MB Seagate 250gb SATA Maxtor 160gb SATA 17" LG e mais uma ou outra..

Lunik

Caramba... eu acabei tagarelando mais do que devia então, hehehe
Eu tinha certeza que você queria apenas evitar trojans ou algo assim.

Ok, no teu caso então uma alternativa possível seria o AppArmor. Ele já vem instalado por padrão no intrepid e no jaunty. Você precisaria criar um profile pro wine e nesse profile bloquear o acesso à rede, por exemplo.

Mais informações aqui:
https://help.ubuntu.com/community/AppArmor

Quando der tempo vou tentar fazer aqui, daí eu posto aqui se conseguir.

felipe_narede

#4
tou com o mesmo problema,Não sei criar esse profile ...