SINUS Firewall

Publicado por Thiago Madella em 21/08/2008

[ Hits: 9.201 ]

Blog: http://thiagomadella.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

SINUS Firewall

Estive pesquisando sobre tipos de firewall e acabei encontrando o SINUS, uma outra solução de gerenciamento para firewall em ambiente Linux. Esse é um projeto da Universidade de Zurique, seus criadores são Robert Muchel & Roland Schmid.

Informações sobre o projeto podemos encontrar em:

O lado positivo do SINUS é de atuação. O arquivo de configuração fica em /etc/firewall.d/firewall.conf. Podemos utilizar o pacote sifi-versão-atual.tar.gz. Tem uma interface para facilitar a edição do firewall.conf, tem também uma para facilitar a leitura dos logs gerados. Essa ferramenta é baseada em HTML e mSQL.

Para compilar o SINUS só precisamos do arquivo de fontes do kernel.

Depois de instalar o arquivo que vem com as fontes do kernel, digite o seguinte:

# cd /usr/lib/linux/arch/i386/lib
# gcc -D_ASSEMBLY_-traditional -c chechsum.S
# ls C*
# checksum.S checksum.o

Feito isso podemos descompactar o arquivo com as fontes do SINUS.

Se você recompilar o kernel, cuidado com o comando make.clean no fim do processo! Ele apagara todos os files *.o criados.

Há uma versão não-oficial compilada na página www.sinusfirewall.org.

Vá para o diretório onde você instalou as fontes:

# ./configure
# make client
# make server

Crie o usuário firewall e acrescente na linha do arquivo /etc/passwd. Crie um grupo chamado firewall em /etc/group.

# make install

Locais dos arquivos:

/usr/local/sbin/sfcaccount
/usr/local/sbin/sfc
/var/log/firewall
/var/log/firewall.spy
/var/log/firewall.report
/etc/firewall.d
/lib/modules/misc/sf.o

Iniciaremos o SINUS - o diretório /etc/firewall.d estará vazio depois do make install, vamos instalar o módulo com o comando:

# insmod /lib/modules/misc/sf.o

# /usr/local/sbin/sfc/ start

Lembre-se, antes de executar o comando de start, configure o firewall.conf.

Para desligar o SINUS use "stop" no lugar de "start" (comando acima).

Se o SINUS não parar, remova o módulo da memória (rmmod sf.o) e depois pare o SINUS.

Podemos montar um script para facilitar esse processo.

Instalei e configurei em Red Hat 6.0 Kernel 2.2.

Outras dicas deste autor

Controle de acesso por MAC address

Qmail: Solução para relay aberto

Regra pra abrir várias portas com IPTABLES

Comandos básicos e parâmetros do Iptables

Acesso externo - estação interna

Leitura recomendada

Bloqueio de acesso SSH para determinado IP

Brakeman - Rails Security Scanner

Shellshock - Corrigindo falha de segurança do bash em seu servidor Debian

SSH - Hardening no arquivo .conf

Desativar o Ctrl+Alt+Del (reboot)