Взлом и проверка на уязвимости

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

HiddenWall — это генератор модулей ядра Linux, используемый для создания скрытых модулей, которые используются для защиты вашего сервера от злоумышленников. Он поддерживает пользовательские правила с netfilter(блок портов, скрытый режим, функции руткита и т.д.).

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

Мотивация — это в основном другой уровень защиты, очень похожий на скрытый брандмауэр — установка уровня безопасности до 2 на BSD будет иметь аналогичный эффект.

В типичной атаке хакер может изменить ваши iptables или правила UFW – с HiddenWall у вас все еще есть другой слой защиты, который может блокировать внешний доступ, потому что он подключается непосредственно к netfilter из ядра.

Автор создал его для защиты своих собственных серверов, но понял, что он также помогает людям, которые не могут писать низкоуровневый код, создавая свои собственные настроенные скрытые модули ядра.

Если вы можете написать низкоуровневый код, вы всегда можете добавить больше шаблонов модулей в HiddenWall.

Установка HiddenWall для создания скрытых модулей ядра

Проверьте, является ли версия ядра 3.х, 4.х или 5.x:

uname -r

Клонирование репозитория:

git clone https://github.com/CoolerVoid/HiddenWall

Перейдите в каталог:

cd HiddenWall/module_generator

Отредактируйте свои правила брандмауэра в директории rules/server.yaml, скрипты python используют этот файл для создания нового модуля брандмауэра.

$ cat rules/server.yaml
module_name: SandWall
public_ports: 80,443,53
unhide_key: AbraKadabra
hide_key: Shazam
fake_device_name: usb14
liberate_in_2_out: True
whitelist: 
- machine: 
   ip: 192.168.100.181
   open_ports: 22,21
- machine:
   ip: 192.168.100.22
   open_ports: 22

Если вы хотите изучить статический код для генерации, посмотрите содержимое в справочнике “шаблоны”.

Затем если вы хотите создать модуль ядра, следуя вашим правилам YAML-файла:

$ python3 WallGen.py --template template/hiddenwall.c -r rules/server.yaml

Вы можете скачать HiddenWall здесь:

HiddenWall03.zip

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close