1 votes

Stephen avatar

Existe-t-il un pare-feu pour le système de fichiers ?

Demandé el 5 de Septembre, 2009
Quand la question a-t-elle été
836 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Depuis l'apparition des pare-feu, il est devenu difficile pour les programmes malveillants d'accéder à l'internet. Mais vous et moi savons que les applications en cours d'exécution ont un accès illimité au système de fichiers. Elles peuvent lire vos fichiers et les envoyer à votre père. (programmes tels que les navigateurs web et les clients de messagerie instantanée, qui sont autorisés par le pare-feu Internet).

Y a-t-il un moyen de savoir quels programmes accèdent à vos fichiers ? ou de limiter leur accès à une partition spécifique ?

Demandé el 5 de Septembre, 2009 par Stephen

1 votes

Avatar de scwagner

En fait, en pensant à cette question comme si elle couvrait toutes les plateformes, à moins que quelqu'un ne fournisse une réponse pour chaque système d'exploitation, il n'y a pas de réponse unique ? Peut-être que cela devrait faire l'objet d'une discussion ?

Commenté el 5 de Septembre, 2009 par scwagner

Réponses

Trop de publicités?

5voto

jms avatar
jms Points 318

Un tel pare-feu est appelé SE-Linux .

Répondu el 5 de Septembre, 2009 par jms (318 Points )

4voto

swatkat avatar
swatkat Points 559

La prévention des intrusions basée sur l'hôte (HIPS) et le sandboxing peuvent être traités comme des pare-feu de système de fichiers. Les applications HIPS surveillent et limitent les activités du système de fichiers par les applications. Les applications de sandboxing créent un système de fichiers virtuel pour d'autres applications afin que les activités du système de fichiers (écritures/changements) effectuées par l'application s'exécutant dans le sandbox puissent être purgées. Voici un article qui explique les différents types de HIPS disponibles pour Windows :

Types de HIPS

Répondu el 5 de Septembre, 2009 par swatkat (559 Points )

0 votes

Avatar de Stephen

C'est génial de savoir que quelqu'un a déjà pensé à cela !

Commenté el 5 de Septembre, 2009 par Stephen

1voto

Mario avatar
Mario Points 951

Moniteur de processus vous indiquera quels processus accèdent à quels fichiers sous Windows. Vous pouvez configurer des filtres pour limiter la quantité écrasante d'informations affichées en premier lieu à certains processus seulement.

Il vous renseigne également sur l'accès au registre et donne des informations sur les traces de pile, etc...

Répondu el 5 de Septembre, 2009 par Mario (951 Points )

0 votes

Avatar de Stephen

Comment puis-je le configurer pour : "afficher tous les programmes/services qui accèdent au lecteur H :"?

Commenté el 5 de Septembre, 2009 par Stephen

0 votes

Avatar de Mario

Configurer le filtre pour qu'il corresponde au chemin du fichier.

Commenté el 7 de Septembre, 2009 par Mario

0voto

codemac avatar
codemac Points 689

Windows Vista/W7/2008/2008R2 comprend des "niveaux d'intégrité obligatoires", un programme fonctionnant à "faible" ne peut accéder qu'aux fichiers/dossiers marqués "faible". La plupart des fichiers utilisateur sont marqués "Moyen", de sorte qu'IE exécuté à "Bas" ne peut pas y accéder.

Cependant, cela ne donne qu'un contrôle limité et nécessite l'écriture d'applications pour l'utiliser.

Répondu el 5 de Septembre, 2009 par codemac (689 Points )

0voto

Hugh Allen avatar
Hugh Allen Points 9530

Sous Unix (y compris Linux), il y a chroot ("change root"), qui fait en sorte qu'un répertoire agisse comme le répertoire racine du système de fichiers pour un programme particulier (et tous les programmes qu'il exécute). Ainsi, le programme cible ne peut accéder à aucun fichier en dehors de l'arborescence de répertoires donnée.

Répondu el 22 de Octobre, 2009 par Hugh Allen (9530 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X