Re: Bloquear red a ejecutable

2017-03-06 Por tema Carlos Manuel Escalona Villeda 
Y porque no simplemente bloquear el destino:puerto con iptables???

El lun., 6 de mar. de 2017 a la(s) 03:31, Darthcoli - Alejandro Izquierdo <
darthc...@gmail.com> escribió:

> Se me ocurren dos maneras sencillas de hacerlo. Puedes ejecutar la
> aplicación en un entorno aislado (por ejemplo con containers, como docker o
> lxc), o puedes limitar la red a un proceso via iptables, pero ojo, es
> mejor, dado como funciona linux, que lo hagas limitando los permisos del
> usuario, es decir, generar un usuario adhoc para ejecutar ese proceso y
> configurar las limitaciones a ese usuario. Creo que es mas limpio y seguro
> que delegar esa gestión a programas de terceros.
>
> Aqui puedes obtener mas ifnformacion sobre ćomo hacerlo.
>
> https://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html
>
>
> El 4 de marzo de 2017, 4:50, Felix Perez 
> escribió:
>
> El día 2 de marzo de 2017, 9:07, Pablo Daniel Estigarribia Davyt
>  escribió:
> > Hola,
> >
> > hace un rato leyendo un artículo X encontré este software:
> > http://douaneapp.com/
> >
> > No lo probé pero el fin del mismo es: "allowing a user to control which
> > applications can connect to the internet from their GNU/Linux computer."
> >
>
> Douane personal firewall for GNU/Linux,
>
>
> > Creo que esto te puede servir.
> >
> >
> >
> > El mié., 22 feb. 2017 a las 17:18, Josu Lazkano ( >)
> > escribió:
> >>
> >> Hola,
> >>
> >> Respondo para decir que funciona bien, lo unico malo es que solo
> >> funciona como root:
> >>
> >> # unshare -n programa
> >>
> >> Un saludo.
> >>
> >> El día 22 de febrero de 2017, 8:12, Josu Lazkano
> >>  escribió:
> >> > He encontrado esto:
> >> >
> >> > unshare -n programa
> >> >
> >> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
> >> >
> >> > unshare -n ping 8.8.8.8
> >> >
> >> > Saludos.
> >> >
> >> >
> >> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" <
> mmucci...@suteba.org.ar>
> >> > escribió:
> >> >
> >> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> >> >> Muchas gracias a todos,
> >> >>
> >> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> >> >> ejecutable.
> >> >>
> >> >> ¿Existe algun software para ello? Algo como "./bloquear programa"
> >> >>
> >> >> Muchas gracias por todo.
> >> >>
> >> >> Un saludo.
> >> >
> >> > todo depende de que binario estes hablando
> >> > podes sacarle los permisos de ejecución y lectura
> >> > para todos los usuarios.
> >> > Si necesitas que algunos si pueden ejecutarlo
> >> > vas a tener que hacer un grupo y poner ese
> >> > grupo en el binario...tipicos permisos de unix.
> >> > Tambien podes usar ACLs
> >> >
> >> > ahora lo que preguntas acerca de ./bloquear programa.
> >> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
> >> >
> >> > Tambien selinux se podria hacer algo pero ya es mas complicado..
> >> > demasiado complicado y mucho tiempo de mantenimiento.
> >> >
> >> > Saludos
> >> > Matias.
> >> >
> >> >
> >>
> >>
> >>
> >> --
> >> Josu Lazkano
> >>
> > --
> > Pablo.
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>
>
>
> --
> -Alejandro Izquierdo-
>
>
>

Re: Bloquear red a ejecutable

2017-03-06 Por tema Darthcoli - Alejandro Izquierdo 
Se me ocurren dos maneras sencillas de hacerlo. Puedes ejecutar la
aplicación en un entorno aislado (por ejemplo con containers, como docker o
lxc), o puedes limitar la red a un proceso via iptables, pero ojo, es
mejor, dado como funciona linux, que lo hagas limitando los permisos del
usuario, es decir, generar un usuario adhoc para ejecutar ese proceso y
configurar las limitaciones a ese usuario. Creo que es mas limpio y seguro
que delegar esa gestión a programas de terceros.

Aqui puedes obtener mas ifnformacion sobre ćomo hacerlo.
https://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html


El 4 de marzo de 2017, 4:50, Felix Perez 
escribió:

> El día 2 de marzo de 2017, 9:07, Pablo Daniel Estigarribia Davyt
>  escribió:
> > Hola,
> >
> > hace un rato leyendo un artículo X encontré este software:
> > http://douaneapp.com/
> >
> > No lo probé pero el fin del mismo es: "allowing a user to control which
> > applications can connect to the internet from their GNU/Linux computer."
> >
>
> Douane personal firewall for GNU/Linux,
>
>
> > Creo que esto te puede servir.
> >
> >
> >
> > El mié., 22 feb. 2017 a las 17:18, Josu Lazkano ( >)
> > escribió:
> >>
> >> Hola,
> >>
> >> Respondo para decir que funciona bien, lo unico malo es que solo
> >> funciona como root:
> >>
> >> # unshare -n programa
> >>
> >> Un saludo.
> >>
> >> El día 22 de febrero de 2017, 8:12, Josu Lazkano
> >>  escribió:
> >> > He encontrado esto:
> >> >
> >> > unshare -n programa
> >> >
> >> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
> >> >
> >> > unshare -n ping 8.8.8.8
> >> >
> >> > Saludos.
> >> >
> >> >
> >> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" <
> mmucci...@suteba.org.ar>
> >> > escribió:
> >> >
> >> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> >> >> Muchas gracias a todos,
> >> >>
> >> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> >> >> ejecutable.
> >> >>
> >> >> ¿Existe algun software para ello? Algo como "./bloquear programa"
> >> >>
> >> >> Muchas gracias por todo.
> >> >>
> >> >> Un saludo.
> >> >
> >> > todo depende de que binario estes hablando
> >> > podes sacarle los permisos de ejecución y lectura
> >> > para todos los usuarios.
> >> > Si necesitas que algunos si pueden ejecutarlo
> >> > vas a tener que hacer un grupo y poner ese
> >> > grupo en el binario...tipicos permisos de unix.
> >> > Tambien podes usar ACLs
> >> >
> >> > ahora lo que preguntas acerca de ./bloquear programa.
> >> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
> >> >
> >> > Tambien selinux se podria hacer algo pero ya es mas complicado..
> >> > demasiado complicado y mucho tiempo de mantenimiento.
> >> >
> >> > Saludos
> >> > Matias.
> >> >
> >> >
> >>
> >>
> >>
> >> --
> >> Josu Lazkano
> >>
> > --
> > Pablo.
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>
>


-- 
-Alejandro Izquierdo-

Re: Bloquear red a ejecutable

2017-03-03 Por tema Felix Perez 
El día 2 de marzo de 2017, 9:07, Pablo Daniel Estigarribia Davyt
 escribió:
> Hola,
>
> hace un rato leyendo un artículo X encontré este software:
> http://douaneapp.com/
>
> No lo probé pero el fin del mismo es: "allowing a user to control which
> applications can connect to the internet from their GNU/Linux computer."
>

Douane personal firewall for GNU/Linux,


> Creo que esto te puede servir.
>
>
>
> El mié., 22 feb. 2017 a las 17:18, Josu Lazkano ()
> escribió:
>>
>> Hola,
>>
>> Respondo para decir que funciona bien, lo unico malo es que solo
>> funciona como root:
>>
>> # unshare -n programa
>>
>> Un saludo.
>>
>> El día 22 de febrero de 2017, 8:12, Josu Lazkano
>>  escribió:
>> > He encontrado esto:
>> >
>> > unshare -n programa
>> >
>> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
>> >
>> > unshare -n ping 8.8.8.8
>> >
>> > Saludos.
>> >
>> >
>> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" 
>> > escribió:
>> >
>> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
>> >> Muchas gracias a todos,
>> >>
>> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
>> >> ejecutable.
>> >>
>> >> ¿Existe algun software para ello? Algo como "./bloquear programa"
>> >>
>> >> Muchas gracias por todo.
>> >>
>> >> Un saludo.
>> >
>> > todo depende de que binario estes hablando
>> > podes sacarle los permisos de ejecución y lectura
>> > para todos los usuarios.
>> > Si necesitas que algunos si pueden ejecutarlo
>> > vas a tener que hacer un grupo y poner ese
>> > grupo en el binario...tipicos permisos de unix.
>> > Tambien podes usar ACLs
>> >
>> > ahora lo que preguntas acerca de ./bloquear programa.
>> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
>> >
>> > Tambien selinux se podria hacer algo pero ya es mas complicado..
>> > demasiado complicado y mucho tiempo de mantenimiento.
>> >
>> > Saludos
>> > Matias.
>> >
>> >
>>
>>
>>
>> --
>> Josu Lazkano
>>
> --
> Pablo.



-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Bloquear red a ejecutable

2017-03-02 Por tema Pablo Daniel Estigarribia Davyt 
Hola,

hace un rato leyendo un artículo X
encontré
este software: http://douaneapp.com/

No lo probé pero el fin del mismo es: "allowing a user to control which
applications can connect to the internet from their GNU/Linux computer."

Creo que esto te puede servir.



El mié., 22 feb. 2017 a las 17:18, Josu Lazkano ()
escribió:

> Hola,
>
> Respondo para decir que funciona bien, lo unico malo es que solo
> funciona como root:
>
> # unshare -n programa
>
> Un saludo.
>
> El día 22 de febrero de 2017, 8:12, Josu Lazkano
>  escribió:
> > He encontrado esto:
> >
> > unshare -n programa
> >
> > Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
> >
> > unshare -n ping 8.8.8.8
> >
> > Saludos.
> >
> >
> > El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" 
> > escribió:
> >
> > On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> >> Muchas gracias a todos,
> >>
> >> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> >> ejecutable.
> >>
> >> ¿Existe algun software para ello? Algo como "./bloquear programa"
> >>
> >> Muchas gracias por todo.
> >>
> >> Un saludo.
> >
> > todo depende de que binario estes hablando
> > podes sacarle los permisos de ejecución y lectura
> > para todos los usuarios.
> > Si necesitas que algunos si pueden ejecutarlo
> > vas a tener que hacer un grupo y poner ese
> > grupo en el binario...tipicos permisos de unix.
> > Tambien podes usar ACLs
> >
> > ahora lo que preguntas acerca de ./bloquear programa.
> > yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
> >
> > Tambien selinux se podria hacer algo pero ya es mas complicado..
> > demasiado complicado y mucho tiempo de mantenimiento.
> >
> > Saludos
> > Matias.
> >
> >
>
>
>
> --
> Josu Lazkano
>
> --
Pablo.

Re: Bloquear red a ejecutable

2017-02-22 Por tema Josu Lazkano 
Hola,

Respondo para decir que funciona bien, lo unico malo es que solo
funciona como root:

# unshare -n programa

Un saludo.

El día 22 de febrero de 2017, 8:12, Josu Lazkano
 escribió:
> He encontrado esto:
>
> unshare -n programa
>
> Ahora no estoy en casa y no lo puedo probar. Seria algo asi:
>
> unshare -n ping 8.8.8.8
>
> Saludos.
>
>
> El 21 feb. 2017 10:57 p. m., "Matias Mucciolo" 
> escribió:
>
> On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
>> Muchas gracias a todos,
>>
>> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
>> ejecutable.
>>
>> ¿Existe algun software para ello? Algo como "./bloquear programa"
>>
>> Muchas gracias por todo.
>>
>> Un saludo.
>
> todo depende de que binario estes hablando
> podes sacarle los permisos de ejecución y lectura
> para todos los usuarios.
> Si necesitas que algunos si pueden ejecutarlo
> vas a tener que hacer un grupo y poner ese
> grupo en el binario...tipicos permisos de unix.
> Tambien podes usar ACLs
>
> ahora lo que preguntas acerca de ./bloquear programa.
> yo al menos nunca vi algo como eso o no recuerdo en estos momentos.
>
> Tambien selinux se podria hacer algo pero ya es mas complicado..
> demasiado complicado y mucho tiempo de mantenimiento.
>
> Saludos
> Matias.
>
>



-- 
Josu Lazkano

Re: Bloquear red a ejecutable

2017-02-21 Por tema Matias Mucciolo 
On Tuesday, February 21, 2017 10:26:45 PM Josu Lazkano wrote:
> Muchas gracias a todos,
> 
> Ya he localizado a donde se conecta, pero ahora me falta bloquear el
> ejecutable.
> 
> ¿Existe algun software para ello? Algo como "./bloquear programa"
> 
> Muchas gracias por todo.
> 
> Un saludo.

todo depende de que binario estes hablando
podes sacarle los permisos de ejecución y lectura
para todos los usuarios.
Si necesitas que algunos si pueden ejecutarlo 
vas a tener que hacer un grupo y poner ese
grupo en el binario...tipicos permisos de unix.
Tambien podes usar ACLs

ahora lo que preguntas acerca de ./bloquear programa.
yo al menos nunca vi algo como eso o no recuerdo en estos momentos.

Tambien selinux se podria hacer algo pero ya es mas complicado..
demasiado complicado y mucho tiempo de mantenimiento.

Saludos
Matias.

Re: Bloquear red a ejecutable

2017-02-21 Por tema Josu Lazkano 
Muchas gracias a todos,

Ya he localizado a donde se conecta, pero ahora me falta bloquear el ejecutable.

¿Existe algun software para ello? Algo como "./bloquear programa"

Muchas gracias por todo.

Un saludo.

-- 
Josu Lazkano

Re: Bloquear red a ejecutable

2017-02-21 Por tema Matias Mucciolo 

On Tuesday 21 February 2017 10:02:25 Josu Lazkano wrote:
> Hola a todos,
> 
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que quiero
> es monitorizar a donde se conecta y si es posible bloquear esos accesos.
> 
> El ejecutable se ejecuta asi:
> 
> ./programa
> 
> Seria posible ver las trazas de conexion con algun otro programa?
> 
> ./traza programa
> 
> Si existe otro programa para bloquear los accesos a la red seria genial:
> 
> ./bloquear programa
> 
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria hacerlo
> desde el mismo PC.
> 
> Gracias por todo.
> 
> Un saludo.

Buenas

Podes probar con strace y poner un tcpdump escuchando en la interface.
Saludos
Matias

Fwd: Re: Bloquear red a ejecutable

2017-02-21 Por tema Javier Marcon 



 Mensaje reenviado 
Asunto: Re: Bloquear red a ejecutable
Fecha:  Tue, 21 Feb 2017 04:57:37 -0600
De: Ernesto Escobedo 
A:  Javier Marcon 



Bueno un buen comando es el netstat

pero para ver que archivos habre y lo que hace en internet

lsof -i programa seria lo que yo aria.

El 21 de febrero de 2017, 3:41, Javier Marcon mailto:javiermar...@gmail.com>> escribió:

El 21/02/17 a las 06:02, Josu Lazkano escribió:
> Hola a todos,
>
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que
> quiero es monitorizar a donde se conecta y si es posible bloquear esos
> accesos.
>
> El ejecutable se ejecuta asi:
>
> ./programa
>
> Seria posible ver las trazas de conexion con algun otro programa?
>
> ./traza programa
>
> Si existe otro programa para bloquear los accesos a la red seria
genial:
>
> ./bloquear programa
>
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria
> hacerlo desde el mismo PC.
>
> Gracias por todo.
>
> Un saludo.
netstat -pan | grep programa

Ese comando te dice a donde esta conectado con ip/puerto de origen y de
destino.

Saludos,

Javier.

--
Eco red Natural.
Venta de productos orgánicos y BPA.
Totalmente naturales.

Re: Bloquear red a ejecutable

2017-02-21 Por tema Javier Marcon 
El 21/02/17 a las 06:02, Josu Lazkano escribió:
> Hola a todos,
>
> Tengo un ejecutable que se conecta a algun servicio externo. Lo que
> quiero es monitorizar a donde se conecta y si es posible bloquear esos
> accesos.
>
> El ejecutable se ejecuta asi:
>
> ./programa
>
> Seria posible ver las trazas de conexion con algun otro programa?
>
> ./traza programa
>
> Si existe otro programa para bloquear los accesos a la red seria genial:
>
> ./bloquear programa
>
> Si no se puede, podria hacerlo desde mi firewall, pero me gustaria
> hacerlo desde el mismo PC.
>
> Gracias por todo.
>
> Un saludo.
netstat -pan | grep programa

Ese comando te dice a donde esta conectado con ip/puerto de origen y de
destino.

Saludos,

Javier.

-- 
Eco red Natural.
Venta de productos orgánicos y BPA.
Totalmente naturales.