• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Vuurmuur - Firewall manager

Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur.

upload_2017-1-13_23-11-1.png


Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью настроена через Ncurses GUI, что позволяет осуществлять безопасное удаленное администрирование через SSH или в консоли. Vuurmuur поддерживает формирование структуры трафика, обладает мощными функциями мониторинга, которые позволяют администратору смотреть логи соединений и пропускную способность в режиме реального времени.

В этой статье я хочу ознакомить с обновлением, так как сам vuurmuur уже в возрасте, и полагаю многие администраторы с ним знакомы не по наслышке.

Последние изменения Vuurmuur v0.8rc2 11/1/2017:

Общие:
  • Объединение в единый проект
  • Conf: по умолчанию на черном фоне
  • Debian: обновление и очистка
  • Общие черты: преобразование vrmr_list_setup в void с подтверждением
  • Vuurmuur_log: исправление различных моментов Coverity
  • Vuurmuur_script: исправление запросов Coverity
  • Vuurmuur_conf: исправление предупреждений Coverity при соединениях
Установим его себе:

> git clone https://github.com/inliniac/vuurmuur

> cd vuurmuur

> ./autogen.sh

> ./configure

upload_2017-1-13_23-14-59.png


Особенности:

Администрирование.
  • Не требует глубоких знаний IP-tables
  • Понятный синтаксис правил
  • Pv6 (экспериментально)
  • Формирование трафика
  • Ncurses GUI, не требует X
  • Очень простой проброс портов
  • Легкая настройка NAT
  • Политика безопасности по умолчанию
  • Полностью управляемый через SSH и из консоли. (Включая PuTTY из Windows)
  • Возможность настройки скриптов, для интеграции с другими приложениями
  • Возможность сборки bash-скрипта для установки правил iptables на системе
  • Функции анти-спуфинга
  • Уничтожение нежелательных соединений
  • Поддерживает работу с Suricata IPS & Snort_inline использованием QUEUE или NFQUEUE
Скриншот работы программы.

upload_2017-1-13_23-15-54.png


Мониторинг:
  • Просмотр логов в реальном времени
  • Просмотр подключений в реальном времени
  • Фильтрация режимов просмотра
  • Базовый учет объема трафика
  • Поиск по старым логам
Учет:
  • Ведение журнала аудита: все изменения регистрируются
  • Вход новых соединений и плохих пакетов
  • Учет объема трафика
На этом все, спасибо за внимание.
 

Вложения

  • upload_2017-1-13_23-12-0.png
    upload_2017-1-13_23-12-0.png
    40,2 КБ · Просмотры: 218

Celestial

Green Team
20.12.2016
81
91
BIT
0
насколько данный инструмент совместим с использованием AnonSurf ?
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
насколько данный инструмент совместим с использованием AnonSurf ?

Исходя из описания и функционала - все поддается настройке. Анон откроет порт, который надо прописать как доверенный в фаэрвол и все.
 
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Столкнулся с проблемой установки на Jessie...

Debian/Ubuntu
#Debian
echo "deb ftp://ftp.vuurmuur.org/debian/ etch main" >> /etc/apt/sources.list
#Ubuntu
echo "deb ftp://ftp.vuurmuur.org/ubuntu/ feisty main" >> /etc/apt/sources.list

apt-get update
apt-get install libvuurmuur vuurmuur vuurmuur-conf
Так не получилось.
Способ установки описанный на Github, где необходимо сначала запускать autogen.sh, тоже не сработал.
libtoolize зависает при копировании 5-го по счету файла, вроде бы.
Есть у кого-то опыт установки данной приблуды?
 

Celestial

Green Team
20.12.2016
81
91
BIT
0
Исходя из описания и функционала - все поддается настройке. Анон откроет порт, который надо прописать как доверенный в фаэрвол и все.
я о том, что AnonSurf стирает и возвращает в дефолтное состояние iptables после каждого использования
 
  • Нравится
Реакции: Vander
D

DoberGroup

Не требует глубоких знаний IP-tables
И это очень плохо. Смысл говорить об информационной безопасности, если считать это плюсом?
Да, синтаксис проще, и на первый взгляд - логичнее. Но его все равно нужно понять. А для того, что бы правильно настраивать iptables, нужно понимать, как именно работает пакетный фильтр. И если не ленится это понять - классический синтаксис становится точно так же логичным.

Если есть необходимость писать сложные правила, поддерживать сложную, массовую сетевую инфраструктуру и при этом хочется комфорта - есть GUIшный Firewall Builder - это GUI-генератор правил, причем не только под разные версии IPtables, но и pf (OpenBSD), ipfw и ipfilter (FreeBSD), причем разных версий, с учетом разного синтаксиса. Туда же OpenWRT/DD-WRT, Cisco (ACL, FWSM, ASA Acl), HP ProCurve ACL. И, самое главное, Builder не лезит в систему, ничем не управляет (и соответственно - никаких проблем с интеграцией какого-либо софта) - он строит скрипт с правилами на выбранном синтаксисе, а как эти правила внедрять - уже дело десятое
 
  • Нравится
Реакции: ghostphisher и Vander
S

Sniff

Спасибо, стырил. Буду разбираться.
 
S

SYsWoRms

Всем привет. Люди подскажите, почему при запуске vuurmuur_conf вместо нормального текста кирилицы появляется полная белеберда что ничего непонятно. Устанавливал разными способами и из репозитория и пакетами, перепробовал много разных установок и ничего не помогает. Ставлю на debian 8.6 jesse, если кто знает поделитесь инфой. Всем спасибо.
 
  • Нравится
Реакции: santa

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
для "простых" вариантов есть ufw
для "сложных" - shorewall
 
  • Нравится
Реакции: ghost
S

SYsWoRms

vuurmuur - привлекает тем что можно просмотреть все установленные соединения в реальном времени и при необходимости закрыть их. А по большому счёту я так понимаю что все фаерволы для никсов являются надстройкой над iptables и именно iptables является фаерволом, а всё остальное просто облегчает работу с ним.
 
  • Нравится
Реакции: santa
D

DoberGroup

vuurmuur - привлекает тем что можно просмотреть все установленные соединения в реальном времени и при необходимости закрыть их
Ну, это - да. Не нужно отдельный терминал с netstat

все фаерволы для никсов являются надстройкой над iptables и именно iptables является фаерволом
Если для Linux это справедливо (хотя на самом деле фаервол - netfilter, iptables им управляет, но это частности), то про все "никсы" говорить так не стоит - pf, ipfw, ipfilter
 
  • Нравится
Реакции: santa

nikos

Green Team
25.12.2016
507
198
BIT
0
Всем привет. Люди подскажите, почему при запуске vuurmuur_conf вместо нормального текста кирилицы появляется полная белеберда что ничего непонятно. Устанавливал разными способами и из репозитория и пакетами, перепробовал много разных установок и ничего не помогает. Ставлю на debian 8.6 jesse, если кто знает поделитесь инфой. Всем спасибо.
Код:
LANG=en vuurmuur_conf
 
L

LightSmoke

Интересный инструмент, спасибо
 
O

Ozon85

А как можно запустить то? Что то у меня не получается.
 
O

Ozon85

Подробнее, на какой ОС? Что делали и что не сработало? Можно со скринами.
Я только начинаю осваивать. Малинка 2, ОС Расбериан.. Установилась, но не знаю команды для старта. Скринов нет увы... Не додумал сделать как устанавливал. Охота просто поробывать как работает..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!