HiddenWall — создание скрытых модулей ядра Linux для защиты сервера
HiddenWall — это генератор модулей ядра Linux, используемый для создания скрытых модулей, которые используются для защиты вашего сервера от злоумышленников. Он поддерживает пользовательские правила с netfilter(блок портов, скрытый режим, функции руткита и т.д.).
Мотивация — это в основном другой уровень защиты, очень похожий на скрытый брандмауэр — установка уровня безопасности до 2 на BSD будет иметь аналогичный эффект.
В типичной атаке хакер может изменить ваши iptables или правила UFW – с HiddenWall у вас все еще есть другой слой защиты, который может блокировать внешний доступ, потому что он подключается непосредственно к netfilter из ядра.
Автор создал его для защиты своих собственных серверов, но понял, что он также помогает людям, которые не могут писать низкоуровневый код, создавая свои собственные настроенные скрытые модули ядра.
Если вы можете написать низкоуровневый код, вы всегда можете добавить больше шаблонов модулей в HiddenWall.
Установка HiddenWall для создания скрытых модулей ядра
Проверьте, является ли версия ядра 3.х, 4.х или 5.x:
uname -r
Клонирование репозитория:
git clone https://github.com/CoolerVoid/HiddenWall
Перейдите в каталог:
cd HiddenWall/module_generator
Отредактируйте свои правила брандмауэра в директории rules/server.yaml, скрипты python используют этот файл для создания нового модуля брандмауэра.
$ cat rules/server.yaml module_name: SandWall public_ports: 80,443,53 unhide_key: AbraKadabra hide_key: Shazam fake_device_name: usb14 liberate_in_2_out: True whitelist: - machine: ip: 192.168.100.181 open_ports: 22,21 - machine: ip: 192.168.100.22 open_ports: 22
Если вы хотите изучить статический код для генерации, посмотрите содержимое в справочнике “шаблоны”.
Затем если вы хотите создать модуль ядра, следуя вашим правилам YAML-файла:
$ python3 WallGen.py --template template/hiddenwall.c -r rules/server.yaml
Вы можете скачать HiddenWall здесь:
