Attik Firewall

Dando uma checada no projeto.
Amigo, qual o usuário e senha após a instalação?

é eu também não consegui logar, depois de instalado.

Opa, me esqueci de colocar essa informação no artigo.

O usuário e senha é "attikadmin".

Oi bom dia, quando estou tentando logar aparece esse código ICCST001F.

Leandro, O erro ICCST001F ocorre quando não é possível verificar a base de usuários para autenticação. Creio que tenha ocorrido algum erro durante a sua instalação. Verifique se de fato os bancos foram criados. Para o correto funcionamento do Attik, é necessário que existam os bancos cc_backup, cc_firewall e controlcenter. Verifique se estes bancos existem com o comando abaixo:

# mysql -u root -p -e "show databases"

Será solicitado a senha do root e na sequência as três bases citadas acima deverão aparecer. Caso contrário, significa que o script de instalação não conseguiu criar os bancos de dados durante a execução, então tente manualmente com o comando abaixo:

# mysql -u root -p < /DIRETORIO_ATTIK/files/attik.sql

Substitua "DIRETORIO_ATTIK" pelo caminho do diretório onde foi extraído o pacote attik-betax.x.x.tar.gz. Na sequência execute:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"

Substitua "PASSWORD" pela senha que queira atribuir para o usuário do attik no BD.

Ao término da execução de cada um desses comandos, será solicita a senha do usuário root do BD, basta digitá-la e a execução será concluída.

Para testar se tudo está correto, faça:

# mysql -u attikuser -p controlcenter -e "select * from user"

Mais uma vez será solicitada a senha, agora do usuário do attik no BD (PASSWORD). O retorno do comando deverá ser a exibição do registro do usuário Administrador do sistema, o único que vem criado por padrão.

Prontinho. Agora é para tudo funcionar normalmente.

Para que possamos entender e evitar este mesmo erro ocorra com outras pessoas, solicito que me responda as seguintes perguntas:
- Qual distribuição Linux você está usando?
- A instalação do Attik foi realizada em uma máquina limpa, ou seja, sem ter nada anteriormente instalado, só o SO?
- Na máquina instalada tem conexão direta com a Internet?

Oi, Uso o ubuntu 10.04 LTS, A instalação foi feita em uma máquina limpa, tem conexão com a internet sim.

Leandro, não testei ainda no Ubuntu. A princípio não é para ter problema, mas de qualquer forma depois irei homologar.

O Attik foi homologado apenas para o Debian 5 ou superior.

Como a base do Ubuntu é Debian, não creio que haverá problemas, mas de qualquer forma, é preciso validar.

Com os passos acima você conseguiu o acesso?

O projeto é interessante, com alguns conceitos já abordados em outras ferramentas.
Entretanto, na minha opinião, como é uma ferramenta voltada a usuários que nem sempre são "experts" em firewall, este layout está um pouco poluído.

Talvez a interface deveria se repensada.

Junior, obrigado pelas considerações, sem dúvida são muito úteis.

Discordo em relação a finalidade. O Attik é uma solução também recomendada para usuários "experts", como você disse, por isso ele é busca oferecer o máximo de recursos possíveis, dentro dos limites de tempo para o desenvolvimento do projeto. Com ele o administrador de firewall pode ter um nível de gerenciamento amplo, ágil, organizado e seguro.

Justamente por entender que existem algumas necessidades que a interface web não oferece, ao ter o Attik instalado na máquina, todos os recursos do sistema operacional continuam disponíveis e podem ser utilizados da melhor forma que o Administrador desejar, inclusive a criação de regras via iptables diretamente na linha de comando.

Formidável em!!!

Meus parabéns Felipe, pelos tantos anos dedicados ao desenvolvimento desta ferramenta.

Esta versão está supimpa, principalmente a parte dos filtros de consulta, para localizar os endereços no momento da criação das regras.


Abraço e fique com DEUS!!!

Na minha instalação, Linux Debian 6, também ocorreu o erro ICCST001F.

Conferi e realmente não havia sido criada a base de dados.

Executei os comandos mencionandos acima, porém continua exibindo o erro ICCST001F, apesar das bases haverem sido criadas e o usuário attikadmin está resultado através do último comando solicitado.

O que mais pode ser feito???

Nanatinho, muito obrigado pelos elogios e consideração.

rafaeljrssg, estranho ter ocorrido este erro também com você. O instalador cuida para que nenhum problema ocorra, mas já que ocorreu, vamos "debugar". quando você executa:
# mysql -u attikuser -p controlcenter -e "select * from user

É retornado para você o usuário attikadmin? Caso a resposta seja positiva, certifique-se que a senha do usuário attikuser está corretamente digitada no arquivo:
/var/.incti/.access/.access_exec.php

A sintaxe do arquivo acima tem que ser:
<?php $INCTIPW = "SENHA_DO_USUARIO_ATTIK_NO_BD"; ?>

Logicamente que apenas o trecho SENHA_DO_USUARIO_ATTIK_NO_BD deve ser substituído pela senha real do usuário attikuser.

Caso o comando "mysql -u ..." não retorne corretamente o usuário, é porque o usuário attikuser ainda não está criado no Mysql ou não possui permissão para acesso as bases do Attik. Digite então:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"

Não esqueça de substituir a o trecho PASSWORD pela senha real do usuário attikuser.

Observe que o usuário do BD é attikuser e o de acesso ao sistema via interface Web é attikadmin.

Bom, agora deve dá tudo certo, teste aí.

Esta pedindo uma key para instalar.... comentei o codigo que solicita a key instaei porem fica pedindo para ativar o attik???????? não é free?

marciods, o problema apenas está acontecendo porque não está utilizando a última versão do Attik, que é a 2.0.3.

Até a versão 2.0.1, o Attik vinha com a opção de controle por chave, mas para simplificar o procedimento de instalação resolvi tirar esse recurso que não agrega na solução.

Use conforme o link do artigo, ele te direcionará sempre para a última versão.

http://sourceforge.net/projects/attik/files/latest/download?source=files

Olá.

Tem como integrar com minhas regras em uso?

Flávio.

Ainda não foi desenvolvido um script para importar as regras do iptables para o Attik, mas pensando nessa possibilidade, o Attik disponibiliza o arquivo /etc/attikpersonalscript.sh para que sejam inseridas regras manuais de iptables. Caso tenha alguma regra neste arquivo, sempre que aplicar as regras no Attik, ele automaticamente irá executar esse arquivos.

Importante destacar que a sintaxe precisa está perfeita para que haja sucesso na operação.

Pessoal, identifiquei uma falha na versão 2.0.4. Segue o passo a passo para corrigir;
- acesso o arquivo /var/www/attik/includes/control_session.php
- na linha 3, consta os seguintes dados:
if ((!empty($_SESSION['USER']))&&(verifyLicenseAttik()=="ok"))
troque por:
if (!empty($_SESSION['USER']))

Essa alteração é porque em versões anteriores o Attik fazia controle de licença, mas resolvi tirar essa opção.

Olá a todos.

Corringindo os problemas apontados, gerei uma nova versão do Attik, a 2.0.5.

Qualquer coisa, estou a disposição.

Disponibilizada a versão 2.0.6. Com ela os seguintes recursos foram inclusos, além da correção de alguns pequenos bugs:
- Possibilidade de criar conexões VPN, este módulo também foi habilitado; e
- Possibilidade de escolher se quer que o firewall trabalhe ou não em modo state full.