[Информационная безопасность, Настройка Linux, Системное администрирование] С помощью подсистемы Windows для Linux 2 (WSL2) обходятся ограничения штатного файервола Windows 10
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
По информации портала Bleeping Computer, в настоящее время подсистема WSL 2 обходит правила блокировки встроенного брандмауэра Windows 10. В то время, как первая версия WSL полностью соблюдает все ограничения Windows Advanced Firewall (WAF).
Первая версия WSL использует ядро, совместимое с Linux, которое переводит систему Linux в вызовы, работающие с ядром Windows NT. При использовании WSL любой сетевой трафик фильтруется через WAF и блокировка отрабатывает штатно.
WSL2 использует виртуальную сеть Hyper-V. Виртуальный сетевой адаптер Hyper-V передает трафик без блокировки и не позволяет брандмауэру хоста проверять его пакеты. Если в системе с помощью WAF выставить блокировку всего исходящего трафик на порты 80 (HTTP) и 443 (HTTPS), то при использовании браузеров в Windows 10 нельзя будет выполнить подключение к веб-сайтам. В WSL 2, проверено на дистрибутиве Ubuntu, эта блокировка не работает и сайты доступны.
Единственная защита в этой ситуации — использование брандмауэра Linux, например, iptables. С его помощью можно контролировать сетевой трафик в системе. Нужно настраивать в нем такие же правила, как в брандмауэре Windows, чтобы реплицировать уровень безопасности Windows.
sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP
Bleeping Computer задал Microsoft вопрос по этой ситуации, но ответа компания не предоставила.
Microsoft с начала года занимается улучшением поддержки Linux в Windows 10 с помощью подсистемы Windows для Linux (WSL). Предлагаемое Microsoft для WSL2 ядро основано на выпуске ядра Linux 4.19. В WSL добавлена поддержка компьютерных вычислений на GPU. Разработчики могут полноценно использовать свои аппаратные ресурсы, например, для машинного обучения, используя NVIDIA CUDA и DirectML. В Linux-окружении можно запустить TensorFlow и PyTorch. В начале сентября этого года Microsoft добавила в подсистему Windows для Linux 2 (WSL2) возможность монтирования дисков. С помощью WSL2 можно запускать в Windows 10 не только консольные приложения, но и линуксовые GUI-программы.
См. также:
- «Что Microsoft представила разработчикам на Build: winget, GUI-программы в WSL2 и прочее»
- «Сравниваем подсистемы WSL 1 и WSL 2. Стоит ли переходить?»
- «В Windows Subsystem for Linux (WSL) появилась поддержка вычислений на видеоускорителях»
- «В Windows 10 версии 2004 пообещали обновленную подсистему WSL2»
- «Kali Linux получил графический интерфейс для подсистемы Windows для Linux (WSL2). Инструкция по установке»
===========
Источник:
habr.com
===========
Похожие новости:
- [DevOps, Kubernetes, Серверное администрирование, Системное администрирование] АйТиБорода: Контейнеризация понятным языком. Интервью с System Engineers из Southbridge
- [Законодательство в IT, IT-компании] Китай грозит Google антимонопольной проверкой за Android
- [Настройка Linux] Настройка ядра Linux для GlusterFS (перевод)
- [Информационная безопасность] Как мы внедрили вторую SIEM в центре мониторинга и реагирования на кибератаки
- [Информационная безопасность, Реверс-инжиниринг] Укрощение Горыныча 2, или Символьное исполнение в Ghidra
- [Информационная безопасность, Видеотехника, Мультикоптеры] Почему к домашней летающей камере от Ring нужно отнестись крайне скептически (перевод)
- [IT-компании, Microsoft Azure, Облачные сервисы] Причина масштабного сбоя облака Microsoft 365 определена — единой точкой отказа стала Azure Active Directory
- [Системное администрирование, Настройка Linux, Анализ и проектирование систем, Резервное копирование] Восстановление данных в современной инфраструктуре: как один админ бэкапы настраивал
- [Системное администрирование, Удалённая работа] Moscow calling, Hey operator, what's going on?
- [Информационная безопасность] Как не выбрасывать свой голос в урну? Надежное голосование — используем банковские технологии
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_nastrojka_linux (Настройка Linux), #_sistemnoe_administrirovanie (Системное администрирование), #_windows_subsystem_for_linux, #_wsl, #_wsl2, #_blokirovka (блокировка), #_problema (проблема), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_nastrojka_linux (
Настройка Linux
), #_sistemnoe_administrirovanie (
Системное администрирование
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:28
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 По информации портала Bleeping Computer, в настоящее время подсистема WSL 2 обходит правила блокировки встроенного брандмауэра Windows 10. В то время, как первая версия WSL полностью соблюдает все ограничения Windows Advanced Firewall (WAF). Первая версия WSL использует ядро, совместимое с Linux, которое переводит систему Linux в вызовы, работающие с ядром Windows NT. При использовании WSL любой сетевой трафик фильтруется через WAF и блокировка отрабатывает штатно. WSL2 использует виртуальную сеть Hyper-V. Виртуальный сетевой адаптер Hyper-V передает трафик без блокировки и не позволяет брандмауэру хоста проверять его пакеты. Если в системе с помощью WAF выставить блокировку всего исходящего трафик на порты 80 (HTTP) и 443 (HTTPS), то при использовании браузеров в Windows 10 нельзя будет выполнить подключение к веб-сайтам. В WSL 2, проверено на дистрибутиве Ubuntu, эта блокировка не работает и сайты доступны. Единственная защита в этой ситуации — использование брандмауэра Linux, например, iptables. С его помощью можно контролировать сетевой трафик в системе. Нужно настраивать в нем такие же правила, как в брандмауэре Windows, чтобы реплицировать уровень безопасности Windows. sudo iptables -A OUTPUT -p tcp --match multiport --dports 80,443 -j DROP
Microsoft с начала года занимается улучшением поддержки Linux в Windows 10 с помощью подсистемы Windows для Linux (WSL). Предлагаемое Microsoft для WSL2 ядро основано на выпуске ядра Linux 4.19. В WSL добавлена поддержка компьютерных вычислений на GPU. Разработчики могут полноценно использовать свои аппаратные ресурсы, например, для машинного обучения, используя NVIDIA CUDA и DirectML. В Linux-окружении можно запустить TensorFlow и PyTorch. В начале сентября этого года Microsoft добавила в подсистему Windows для Linux 2 (WSL2) возможность монтирования дисков. С помощью WSL2 можно запускать в Windows 10 не только консольные приложения, но и линуксовые GUI-программы. См. также:
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_nastrojka_linux ( Настройка Linux ), #_sistemnoe_administrirovanie ( Системное администрирование ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 20:28
Часовой пояс: UTC + 5