TuxGuardian

TuxGuardian est un firewall dit applicatif. C'est à dire qu'il "filtre" les applications demandant un accès réseau (lan ou internet). On peux donc le conparer à ce que fait, par exemple, ZoneAlarm sous Windows.

Mais quelle peut bien être sa valeur ajoutée, n'avons-nous pas Iptables? En fait, Iptables s'apparente plus à un firewall matériel: il ne fait "que" filtrer les trames passant sur le réseau sans se préoccuper de l'application générant ces trames. Un spyware peut donc se loger dans le système sans que l'on s'en aperçoive.

TuxGuardian se compose de trois éléments :

• un module : tuxg ;
• un daemon : tg-daemon ;
• une interface graphique : tg-frontend.

Avant tout, il faut installer les paquets suivants :

• build-essential ;
• linux-headers (celui correspondant à votre noyau) ;
• qt3-dev-tools ;
• libqt3-headers ;
• libqt3-mt-dev.

TuxGuardian n'étant pas présent dans les dépôts, il faut compiler tous les éléments

• Récupérer les sources ici
• Le compiler par les commandes suivantes:

tar -xf tuxguardian-0.5.tar.gz
cd tuxguardian-0.5
sudo make

Le lancement des éléments de TuxGuardian doit être fait uniquement en mode super-utilisateur.

sudo tg-daemon
sudo modprobe tuxg
sudo tg-frontend

En cas de problèmes lors du chargement du module:

sudo modprobe -r capability
sudo modprobe tuxg

Il conviendra également de s'assurer de ce qu'aucun autre module de sécurité ne soit chargé.

Si tout ce passe bien, une icône apparaîtra dans le systray (un petit bouclier)

Lorsque une application tentera de se connecter sur le réseau, une boite de dialogue vous demandera d'autoriser ou non la connexion

Si le bouton "don't ask me again" est coché, TuxGuardian autorisera toutes les connections ultérieures de l'application.

Pour que TuxGuardian se lance au boot de la machine, il faut faire un script qui sera placé dans /etc/init.d

• Créer le fichier :

sudo gedit /etc/init.d/tuxguardian

• Copier le script

#!/bin/sh -e
################################
# script de lancement de TuxGuardian #
################################

DAEMON="/usr/local/bin/tg-daemon"

case $1 in
	start)
		echo "Starting TuxGuadian"
		echo "-------------------"
		echo "Loading daemon"
		$DAEMON
		echo "Loading kernel module"
		modprobe -r capability
		modprobe tuxg
		echo "DONE"
	;;
	stop)
		echo "Stopping TuxGuardian"
		echo "--------------------"
		echo "Unload module"
		rmmod tuxg
		echo "Stop Daemon"
		killall tg-daemon
		echo "DONE"
	;;
	*)
		echo "Use start/stop"
	;;
esac

• Faire en sorte qu'il puisse s'exécuter

sudo chmod 755 /etc/init.d/tuxguardian

• Faire en sorte qu'il puisse se lancer au bon moment, création du lien symbolique

sudo ln -sv /etc/init.d/tuxguardian /etc/rc2.d/S99tuxguardian

• Lancer l'interface graphique au démarrage de la session

Pour GNOME :

Allez dans Système / Préférences / Sessions, puis dans l'onglet "Programmes au démarrage", et ajoutez gksudo tg-fontend

Pour KDE :

Créer un fichier ~/.kde/Autostart/tuxguardian et y ajouter :

#!bin/sh
kdesu tg-frontend

• Le site officiel : http://tuxguardian.sourceforge.net

Contributeurs : milambert