Attik Firewall
Attik é um firewall que possui administração Web e utiliza, para filtragem dos pacotes, exclusivamente o iptables. Sua proposta é permitir que a administração de um firewall seja uma tarefa mais segura, organizada e simples.
[ Hits: 15.937 ]
Por: Felipe em 29/05/2012
O projeto Attik
Princípios:
Com base nos princípios acima, foi escolhido o iptables. E outros princípios foram criados:
Recursos e funcionalidades:
Próximos passos:
Caso queira contribuir para o projeto, nos encaminhe um e-mail e saiba como.
Site temporário do projeto:
- Oferecer uma console de administração que permita o acesso sem necessidade de softwares adicionais;
- Não limite às ações do administrador;
- Ser simples e intuitivo;
- Utilizar por um software de filtro de pacotes que seja extremamente confiável, estável e seguro.
Com base nos princípios acima, foi escolhido o iptables. E outros princípios foram criados:
- Preservar ao máximo as diversas funcionalidades e recursos do iptables;
- Agregar novos recursos.
Recursos e funcionalidades:
- Gerenciar o firewall em uma interface 100% Web;
- Suporte a vários idiomas;
- Possibilidade de especificar vários endereços de origem e destino em uma única regra;
- Possibilidade de especificar uma quantidade indefinida de protocolos em uma única regra;
- Criação de Chains e Actions específicas;
- Possibilidades de habilitar proteções automáticas a diversos ataques;
- Criação e administração dos protocolos necessários;
- Criação e administração dos endereços de rede;
- Criação e análise de log para análise do tráfego;
- Criação e administração de usuários e perfis específicos;
- Auditoria das ações realizadas no sistema;
- Criação de backup do sistema;
- Visibilidade de todas as interfaces de rede do equipamento, seja ela física ou virtual;
- Criação de rotas;
- Teste de conectividade;
- Exportar regras de um firewall para outro que esteja em uma cadeia de confiança.
Próximos passos:
- Criação de assistente para criação de regras automáticas de acordo com os parâmetros sobre o ambiente de rede;
- Gerenciador estatístico do firewall, que permitirá visualizar o histórico de todo tráfego passado e bloqueado;
- Inserção de novos gráficos;
- Realizar download e upload de backup;
- Tradução para o idioma espanhol;
- Possibilidade de especificar na regra os dias de execução e sua validade;
- Possibilidade de especificar os flags do protocolo TCP e ICMP na regra;
- Criação do Dashboard;
- O Attik foi projetado para suportar diversos módulos, então o desenvolvimento dos módulos de VPN, Proxy e IPS permitirá que ele se torne em um UTM.
Caso queira contribuir para o projeto, nos encaminhe um e-mail e saiba como.
Site temporário do projeto:
Páginas do artigo
1. Instalação2. O projeto Attik
Outros artigos deste autor
FproxyAdmin - Gerenciador WEB do Proxy
Leitura recomendada
Implementação de um sistema de arquivos criptografado transparente ao usuário
Convergência entre segurança física e lógica
Verificação de integridade de arquivos - Ferramenta OSSEC
Desligamento automático seletivo com apcupsd
O espaço e a segurança cibernética
Comentários
[1] Comentário enviado por cesarfrrrk em 29/05/2012 - 16:40h
Dando uma checada no projeto.
Amigo, qual o usuário e senha após a instalação?
Dando uma checada no projeto.
Amigo, qual o usuário e senha após a instalação?
[2] Comentário enviado por leandro2103 em 29/05/2012 - 20:17h
é eu também não consegui logar, depois de instalado.
é eu também não consegui logar, depois de instalado.
[3] Comentário enviado por felipetsi em 29/05/2012 - 23:22h
Opa, me esqueci de colocar essa informação no artigo.
O usuário e senha é "attikadmin".
Opa, me esqueci de colocar essa informação no artigo.
O usuário e senha é "attikadmin".
[4] Comentário enviado por leandro2103 em 30/05/2012 - 08:51h
Oi bom dia, quando estou tentando logar aparece esse código ICCST001F.
Oi bom dia, quando estou tentando logar aparece esse código ICCST001F.
[5] Comentário enviado por felipetsi em 30/05/2012 - 10:07h
Leandro, O erro ICCST001F ocorre quando não é possível verificar a base de usuários para autenticação. Creio que tenha ocorrido algum erro durante a sua instalação. Verifique se de fato os bancos foram criados. Para o correto funcionamento do Attik, é necessário que existam os bancos cc_backup, cc_firewall e controlcenter. Verifique se estes bancos existem com o comando abaixo:
# mysql -u root -p -e "show databases"
Será solicitado a senha do root e na sequência as três bases citadas acima deverão aparecer. Caso contrário, significa que o script de instalação não conseguiu criar os bancos de dados durante a execução, então tente manualmente com o comando abaixo:
# mysql -u root -p < /DIRETORIO_ATTIK/files/attik.sql
Substitua "DIRETORIO_ATTIK" pelo caminho do diretório onde foi extraído o pacote attik-betax.x.x.tar.gz. Na sequência execute:
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
Substitua "PASSWORD" pela senha que queira atribuir para o usuário do attik no BD.
Ao término da execução de cada um desses comandos, será solicita a senha do usuário root do BD, basta digitá-la e a execução será concluída.
Para testar se tudo está correto, faça:
# mysql -u attikuser -p controlcenter -e "select * from user"
Mais uma vez será solicitada a senha, agora do usuário do attik no BD (PASSWORD). O retorno do comando deverá ser a exibição do registro do usuário Administrador do sistema, o único que vem criado por padrão.
Prontinho. Agora é para tudo funcionar normalmente.
Para que possamos entender e evitar este mesmo erro ocorra com outras pessoas, solicito que me responda as seguintes perguntas:
- Qual distribuição Linux você está usando?
- A instalação do Attik foi realizada em uma máquina limpa, ou seja, sem ter nada anteriormente instalado, só o SO?
- Na máquina instalada tem conexão direta com a Internet?
Leandro, O erro ICCST001F ocorre quando não é possível verificar a base de usuários para autenticação. Creio que tenha ocorrido algum erro durante a sua instalação. Verifique se de fato os bancos foram criados. Para o correto funcionamento do Attik, é necessário que existam os bancos cc_backup, cc_firewall e controlcenter. Verifique se estes bancos existem com o comando abaixo:
# mysql -u root -p -e "show databases"
Será solicitado a senha do root e na sequência as três bases citadas acima deverão aparecer. Caso contrário, significa que o script de instalação não conseguiu criar os bancos de dados durante a execução, então tente manualmente com o comando abaixo:
# mysql -u root -p < /DIRETORIO_ATTIK/files/attik.sql
Substitua "DIRETORIO_ATTIK" pelo caminho do diretório onde foi extraído o pacote attik-betax.x.x.tar.gz. Na sequência execute:
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
Substitua "PASSWORD" pela senha que queira atribuir para o usuário do attik no BD.
Ao término da execução de cada um desses comandos, será solicita a senha do usuário root do BD, basta digitá-la e a execução será concluída.
Para testar se tudo está correto, faça:
# mysql -u attikuser -p controlcenter -e "select * from user"
Mais uma vez será solicitada a senha, agora do usuário do attik no BD (PASSWORD). O retorno do comando deverá ser a exibição do registro do usuário Administrador do sistema, o único que vem criado por padrão.
Prontinho. Agora é para tudo funcionar normalmente.
Para que possamos entender e evitar este mesmo erro ocorra com outras pessoas, solicito que me responda as seguintes perguntas:
- Qual distribuição Linux você está usando?
- A instalação do Attik foi realizada em uma máquina limpa, ou seja, sem ter nada anteriormente instalado, só o SO?
- Na máquina instalada tem conexão direta com a Internet?
[6] Comentário enviado por leandro2103 em 30/05/2012 - 11:36h
Oi, Uso o ubuntu 10.04 LTS, A instalação foi feita em uma máquina limpa, tem conexão com a internet sim.
Oi, Uso o ubuntu 10.04 LTS, A instalação foi feita em uma máquina limpa, tem conexão com a internet sim.
[7] Comentário enviado por felipetsi em 30/05/2012 - 11:48h
Leandro, não testei ainda no Ubuntu. A princípio não é para ter problema, mas de qualquer forma depois irei homologar.
O Attik foi homologado apenas para o Debian 5 ou superior.
Como a base do Ubuntu é Debian, não creio que haverá problemas, mas de qualquer forma, é preciso validar.
Com os passos acima você conseguiu o acesso?
Leandro, não testei ainda no Ubuntu. A princípio não é para ter problema, mas de qualquer forma depois irei homologar.
O Attik foi homologado apenas para o Debian 5 ou superior.
Como a base do Ubuntu é Debian, não creio que haverá problemas, mas de qualquer forma, é preciso validar.
Com os passos acima você conseguiu o acesso?
[8] Comentário enviado por junior em 30/05/2012 - 13:20h
O projeto é interessante, com alguns conceitos já abordados em outras ferramentas.
Entretanto, na minha opinião, como é uma ferramenta voltada a usuários que nem sempre são "experts" em firewall, este layout está um pouco poluído.
Talvez a interface deveria se repensada.
O projeto é interessante, com alguns conceitos já abordados em outras ferramentas.
Entretanto, na minha opinião, como é uma ferramenta voltada a usuários que nem sempre são "experts" em firewall, este layout está um pouco poluído.
Talvez a interface deveria se repensada.
[9] Comentário enviado por felipetsi em 30/05/2012 - 17:14h
Junior, obrigado pelas considerações, sem dúvida são muito úteis.
Discordo em relação a finalidade. O Attik é uma solução também recomendada para usuários "experts", como você disse, por isso ele é busca oferecer o máximo de recursos possíveis, dentro dos limites de tempo para o desenvolvimento do projeto. Com ele o administrador de firewall pode ter um nível de gerenciamento amplo, ágil, organizado e seguro.
Justamente por entender que existem algumas necessidades que a interface web não oferece, ao ter o Attik instalado na máquina, todos os recursos do sistema operacional continuam disponíveis e podem ser utilizados da melhor forma que o Administrador desejar, inclusive a criação de regras via iptables diretamente na linha de comando.
Junior, obrigado pelas considerações, sem dúvida são muito úteis.
Discordo em relação a finalidade. O Attik é uma solução também recomendada para usuários "experts", como você disse, por isso ele é busca oferecer o máximo de recursos possíveis, dentro dos limites de tempo para o desenvolvimento do projeto. Com ele o administrador de firewall pode ter um nível de gerenciamento amplo, ágil, organizado e seguro.
Justamente por entender que existem algumas necessidades que a interface web não oferece, ao ter o Attik instalado na máquina, todos os recursos do sistema operacional continuam disponíveis e podem ser utilizados da melhor forma que o Administrador desejar, inclusive a criação de regras via iptables diretamente na linha de comando.
[10] Comentário enviado por nanatinho em 30/05/2012 - 22:03h
Formidável em!!!
Meus parabéns Felipe, pelos tantos anos dedicados ao desenvolvimento desta ferramenta.
Esta versão está supimpa, principalmente a parte dos filtros de consulta, para localizar os endereços no momento da criação das regras.
Abraço e fique com DEUS!!!
Formidável em!!!
Meus parabéns Felipe, pelos tantos anos dedicados ao desenvolvimento desta ferramenta.
Esta versão está supimpa, principalmente a parte dos filtros de consulta, para localizar os endereços no momento da criação das regras.
Abraço e fique com DEUS!!!
[11] Comentário enviado por rafaeljrssg em 12/06/2012 - 12:20h
Na minha instalação, Linux Debian 6, também ocorreu o erro ICCST001F.
Conferi e realmente não havia sido criada a base de dados.
Executei os comandos mencionandos acima, porém continua exibindo o erro ICCST001F, apesar das bases haverem sido criadas e o usuário attikadmin está resultado através do último comando solicitado.
O que mais pode ser feito???
Na minha instalação, Linux Debian 6, também ocorreu o erro ICCST001F.
Conferi e realmente não havia sido criada a base de dados.
Executei os comandos mencionandos acima, porém continua exibindo o erro ICCST001F, apesar das bases haverem sido criadas e o usuário attikadmin está resultado através do último comando solicitado.
O que mais pode ser feito???
[12] Comentário enviado por felipetsi em 25/06/2012 - 09:40h
Nanatinho, muito obrigado pelos elogios e consideração.
Nanatinho, muito obrigado pelos elogios e consideração.
[13] Comentário enviado por felipetsi em 25/06/2012 - 09:46h
rafaeljrssg, estranho ter ocorrido este erro também com você. O instalador cuida para que nenhum problema ocorra, mas já que ocorreu, vamos "debugar". quando você executa:
# mysql -u attikuser -p controlcenter -e "select * from user
É retornado para você o usuário attikadmin? Caso a resposta seja positiva, certifique-se que a senha do usuário attikuser está corretamente digitada no arquivo:
/var/.incti/.access/.access_exec.php
A sintaxe do arquivo acima tem que ser:
<?php $INCTIPW = "SENHA_DO_USUARIO_ATTIK_NO_BD"; ?>
Logicamente que apenas o trecho SENHA_DO_USUARIO_ATTIK_NO_BD deve ser substituído pela senha real do usuário attikuser.
Caso o comando "mysql -u ..." não retorne corretamente o usuário, é porque o usuário attikuser ainda não está criado no Mysql ou não possui permissão para acesso as bases do Attik. Digite então:
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
Não esqueça de substituir a o trecho PASSWORD pela senha real do usuário attikuser.
Observe que o usuário do BD é attikuser e o de acesso ao sistema via interface Web é attikadmin.
Bom, agora deve dá tudo certo, teste aí.
rafaeljrssg, estranho ter ocorrido este erro também com você. O instalador cuida para que nenhum problema ocorra, mas já que ocorreu, vamos "debugar". quando você executa:
# mysql -u attikuser -p controlcenter -e "select * from user
É retornado para você o usuário attikadmin? Caso a resposta seja positiva, certifique-se que a senha do usuário attikuser está corretamente digitada no arquivo:
/var/.incti/.access/.access_exec.php
A sintaxe do arquivo acima tem que ser:
<?php $INCTIPW = "SENHA_DO_USUARIO_ATTIK_NO_BD"; ?>
Logicamente que apenas o trecho SENHA_DO_USUARIO_ATTIK_NO_BD deve ser substituído pela senha real do usuário attikuser.
Caso o comando "mysql -u ..." não retorne corretamente o usuário, é porque o usuário attikuser ainda não está criado no Mysql ou não possui permissão para acesso as bases do Attik. Digite então:
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
Não esqueça de substituir a o trecho PASSWORD pela senha real do usuário attikuser.
Observe que o usuário do BD é attikuser e o de acesso ao sistema via interface Web é attikadmin.
Bom, agora deve dá tudo certo, teste aí.
[14] Comentário enviado por marciods em 27/06/2012 - 15:28h
Esta pedindo uma key para instalar.... comentei o codigo que solicita a key instaei porem fica pedindo para ativar o attik???????? não é free?
Esta pedindo uma key para instalar.... comentei o codigo que solicita a key instaei porem fica pedindo para ativar o attik???????? não é free?
[15] Comentário enviado por felipetsi em 28/06/2012 - 09:04h
marciods, o problema apenas está acontecendo porque não está utilizando a última versão do Attik, que é a 2.0.3.
Até a versão 2.0.1, o Attik vinha com a opção de controle por chave, mas para simplificar o procedimento de instalação resolvi tirar esse recurso que não agrega na solução.
Use conforme o link do artigo, ele te direcionará sempre para a última versão.
http://sourceforge.net/projects/attik/files/latest/download?source=files
marciods, o problema apenas está acontecendo porque não está utilizando a última versão do Attik, que é a 2.0.3.
Até a versão 2.0.1, o Attik vinha com a opção de controle por chave, mas para simplificar o procedimento de instalação resolvi tirar esse recurso que não agrega na solução.
Use conforme o link do artigo, ele te direcionará sempre para a última versão.
http://sourceforge.net/projects/attik/files/latest/download?source=files
[16] Comentário enviado por flavio_conceicao em 11/07/2012 - 13:32h
Olá.
Tem como integrar com minhas regras em uso?
Olá.
Tem como integrar com minhas regras em uso?
[17] Comentário enviado por felipetsi em 11/07/2012 - 13:49h
Flávio.
Ainda não foi desenvolvido um script para importar as regras do iptables para o Attik, mas pensando nessa possibilidade, o Attik disponibiliza o arquivo /etc/attikpersonalscript.sh para que sejam inseridas regras manuais de iptables. Caso tenha alguma regra neste arquivo, sempre que aplicar as regras no Attik, ele automaticamente irá executar esse arquivos.
Importante destacar que a sintaxe precisa está perfeita para que haja sucesso na operação.
Flávio.
Ainda não foi desenvolvido um script para importar as regras do iptables para o Attik, mas pensando nessa possibilidade, o Attik disponibiliza o arquivo /etc/attikpersonalscript.sh para que sejam inseridas regras manuais de iptables. Caso tenha alguma regra neste arquivo, sempre que aplicar as regras no Attik, ele automaticamente irá executar esse arquivos.
Importante destacar que a sintaxe precisa está perfeita para que haja sucesso na operação.
[18] Comentário enviado por felipetsi em 14/10/2013 - 20:22h
Pessoal, identifiquei uma falha na versão 2.0.4. Segue o passo a passo para corrigir;
- acesso o arquivo /var/www/attik/includes/control_session.php
- na linha 3, consta os seguintes dados:
if ((!empty($_SESSION['USER']))&&(verifyLicenseAttik()=="ok"))
troque por:
if (!empty($_SESSION['USER']))
Essa alteração é porque em versões anteriores o Attik fazia controle de licença, mas resolvi tirar essa opção.
Pessoal, identifiquei uma falha na versão 2.0.4. Segue o passo a passo para corrigir;
- acesso o arquivo /var/www/attik/includes/control_session.php
- na linha 3, consta os seguintes dados:
if ((!empty($_SESSION['USER']))&&(verifyLicenseAttik()=="ok"))
troque por:
if (!empty($_SESSION['USER']))
Essa alteração é porque em versões anteriores o Attik fazia controle de licença, mas resolvi tirar essa opção.
[19] Comentário enviado por felipetsi em 02/11/2013 - 01:26h
Olá a todos.
Corringindo os problemas apontados, gerei uma nova versão do Attik, a 2.0.5.
Qualquer coisa, estou a disposição.
Olá a todos.
Corringindo os problemas apontados, gerei uma nova versão do Attik, a 2.0.5.
Qualquer coisa, estou a disposição.
[20] Comentário enviado por felipetsi em 30/11/2013 - 17:47h
Disponibilizada a versão 2.0.6. Com ela os seguintes recursos foram inclusos, além da correção de alguns pequenos bugs:
- Possibilidade de criar conexões VPN, este módulo também foi habilitado; e
- Possibilidade de escolher se quer que o firewall trabalhe ou não em modo state full.
Disponibilizada a versão 2.0.6. Com ela os seguintes recursos foram inclusos, além da correção de alguns pequenos bugs:
- Possibilidade de criar conexões VPN, este módulo também foi habilitado; e
- Possibilidade de escolher se quer que o firewall trabalhe ou não em modo state full.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.670 pts -
Fábio Berbert de Paula
2° lugar - 51.062 pts -
Buckminster
3° lugar - 17.609 pts -
Mauricio Ferrari
4° lugar - 15.360 pts -
Alberto Federman Neto.
5° lugar - 14.010 pts -
Diego Mendes Rodrigues
6° lugar - 13.653 pts -
Daniel Lara Souza
7° lugar - 13.034 pts -
Andre (pinduvoz)
8° lugar - 10.407 pts -
edps
9° lugar - 10.586 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.480 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
