Zijn er applicatie Layer en Next Generation Firewalls voor Ubuntu?
Canonical, Ltd. biedt daar hun Landscape enterprice oplossing voor. Mocht je een grootschalige bedrijfvoering willen opzetten, dan zou als ik jou was gewoon contact met hen opnemen. Dat is de kortste klap.
https://landscape.canonical.com/
ModSecurity van Trustwave's SpiderLabs is al genoemd:
https://en.wikipedia.org/wiki/Modsecurity
Voor een geheel DIY aanpak bestaat er de optie van de standaard Iptables firewall, te combineren met de SELinux modules of een AppArmor bewapening, plus Tripwire en Snort als IDS.
Het opzetten van SELinux kan een ware crime zijn, maar dan heb je ook wat. AppArmor profiles gebruiken is daarentegen stukken eenvoudiger, en dat volstaat in combinatie met een log notify vaak uitstekend.
Een simpele desktop applicatie firewall, zoals OpenSnitch, staat helaas nog in de kinderschoenen en behoeft, net als Firejail sandboxing onder Gnome, mijns inziens een onafhankelijke broncode audit. Daar zou ik voorlopig nog van afzien.
Voor grote bedrijfmatige Debian of Ubuntu server toepassingen zou ik het zekere voor het onzekere nemen, door de hele zaak achter hetzij een OpenBSD + PF of dan wel een OPNSense router te plaatsen. Koop goede ondersteuning in.
Dat geeft je, in geval van een moedwillige poging tot ondermijning, je kritieke bedrijfsvoering wat meer respijt. Het advies is om hier verder te lezen: NSCS.gov.uk >> "platform-specific guidance", onder de kop Ubuntu LTS. Veel succes!
https://www.ncsc.gov.uk/collection/end-user-device-security/platform-specific-guidance
Foutje. Het juiste adres is NCSC.gov.uk
De vermelde URL naar het End User Device security overzicht, voor de verschillende OS platformen, is wel correct.
* SELinux
* iptables / ufw
Application firewalls
* AppArmor
* OpenSnitch (Proc Method)
* Subgraph Firwall(Proc Method)
* LAF
Abandoned projects
* Douaneapp (Kernel Module)
* Linux Application Firewall (Kernel Module)
* Lavender Firewall (Proc Method)
* Leopard Flower (Proc Method)
* TuxGaurdian (Kernel Module)
* Program Guard (Kernel Module)
* FireFlier
* afirewall
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
