내 GNU/Linux 시스템은 내가 요청하든 안 하든 인터넷을 통해 데이터를 전송합니다. 어떻게 하면 멈추게 할 수 있나요?
예를 들어, 내 시스템의 Firefox 소프트웨어는 묻지 않고 백그라운드에서 Mozilla.org에 접속한 것으로 보입니다. 마찬가지로 내 시스템의 GNOME 소프트웨어는 요청하지 않고 네트워크를 통해 누군가에게 알림을 요청합니다. (이것은 단지 예일 뿐입니다. Firefox나 GNOME을 구체적으로 구성하는 방법을 묻는 것이 아닙니다. 일반적으로 무단 자동 전송을 차단하는 방법을 묻는 것입니다.)
나는 내 시스템을 원한다
- 인터넷에 연결되어 있지만
- 까지 침묵하다나는 물었다시스템은 데이터를 전송하고
- 내가 요청할 때만 의도된 수신자에게 데이터를 전송하십시오.
시스템에서 횡설수설하는 것을 멈추려면 어떻게 해야 합니까?
(참고로 내 배포판은 Debian입니다. 그러나 Debian, Fedora 및 Arch 사용자도 마찬가지로 답변을 환영합니다.)
답변1
당신은 찾고 있습니다애플리케이션 방화벽. 진행중인 것 중 하나는공개 내부고발자, Little Snitch의 macOS 버전을 기반으로 합니다. 작동하지만 아직은 믿을 수 없다는 면책 조항이 함께 제공됩니다. 더 성숙하고 널리 퍼진 AppArmor가 더 나을 수도 있습니다.LSM단순한 네트워크 액세스 제어 이상의 기능을 제공합니다.사과그리고 다른 기능. (따라서 AppArmor와 SELinux를 함께 사용하지 마십시오.) AppArmor는 2019년 7월 6일 Debian 10(Buster)에서 기본적으로 활성화됩니다.
답변2
프로세스에서 네트워크를 "공유 해제"하면 루프백만 볼 수 있습니다. 이는 일부 소프트웨어에 적용될 수 있거나 실제로 신뢰할 수 없는 소프트웨어를 실행하는 경우에 적용될 수 있습니다. 그러나 이는 과잉이며 프로세스에는 공유할 수 없는 비공개 루프백만 표시됩니다.
Firefox를 여러 번 "음소거"할 수 있습니다.이것좋은 출발점입니다. 예측 로딩이나 웹사이트 목록을 확인하는 광고 차단기와 같은 것들이 결국에는 트래픽을 발생시키게 되며 항상 브라우저에 책임이 있는 것은 아닙니다. 또한 XHR을 수행하는 모든 페이지는 아무 일도 일어나지 않아야 한다고 생각할 때 트래픽을 생성합니다.
예를 들어 SOCKS를 사용하여 모든 것을 프록시한 다음 통과할 사람을 결정합니다. DNS를 수행하는 SOCKS5는 대부분의 작업을 제어해야 하는 로컬 네트워크 DNS를 종료할 수도 있음을 의미합니다. 나머지는 torify/tsocks로 신뢰하는 프로그램을 래핑하면 됩니다.
두 가지 문제를 동시에 해결하는 방법이 있습니다. Tor 브라우저(기본적으로 Firefox)는 기본적으로 기본 SOCKS5 프록시를 제공하므로 모든 것을 프록시하는 경우 대부분의 트래픽은 Tor 브라우저를 열 때만 통과합니다. 일반 Firefox(컨테이너 및 Tor가 제공할 수 없는 모든 항목 포함)를 지정할 수도 있습니다. 그런 다음 Tor 브라우저가 열려 있지 않으면 아무도 인터넷을 사용할 수 없습니다(iptables 또는 이와 유사한 것을 사용하여 차단해야 하는 DNS 기반 트래픽 제외).