LuLu — macOS Firewall, который нацелен на блокирование несанкционированного (исходящего) сетевого трафика — Information Security Squad

LuLu — macOS Firewall, который нацелен на блокирование несанкционированного (исходящего) сетевого трафика

LuLu — это бесплатный брандмауэр с открытым исходным кодом macOS, который предназначен для блокировки несанкционированного (исходящего) сетевого трафика, если явно не одобрен пользователем:

Также важно понимать ограничения LuLu!

Некоторые из них будут рассмотрены по мере созревания программного обеспечения, в то время как другие — проектные решения (в основном с целью упрощения вещей).

Сетевой мониторинг

По замыслу LuLu контролирует только исходящие сетевые подключения.

Встроенный брандмауэр Apple отлично справляется с блокировкой несанкционированных входящих соединений.

Правила

В настоящее время LuLu поддерживает только правила на уровне процесса, что означает, что процессу (или приложению) разрешено подключаться к сети или нет.

Как и в случае с другими брандмауэрами, это также означает, что если законный (разрешенный) процесс злоумышленника с вредоносным кодом для выполнения сетевых действий, он будет разрешен.

Один пользователь

На данный момент LuLu может быть установлен только для одного пользователя.

Будущие версии, скорее всего, позволят его установить несколькими пользователями в одной и той же системе.

Самозащита

Законные злоумышленники / специалисты по безопасности знают, что любой инструмент безопасности можно тривиально обойти, если он специально предназначен для чего либо, даже если инструмент использует передовые механизмы самозащиты.

Такие механизмы самозащиты часто сложны для реализации и, в конце концов, почти всегда бесполезны.

Таким образом, по сборке LuLu (в настоящее время) реализует несколько механизмов самозащиты.

Например, злоумышленник может перечислять все запущенные процессы, чтобы найти компонент LuLu, ответственный за отображение предупреждений и его завершение (через sigkill).

Ограниченные возможности

Поскольку LuLu в настоящее время находится в режиме альфа, некоторые функции еще не реализованы.

Например, окна предупреждений, показанные LuLu, в настоящее время содержат только IP-адрес удаленной конечной точки, а не URL-адрес.

Следите за обновлениями!

Для сборки

LuLu должен корректно собираться в Xcode (хотя вам придется удалить ограничения на подписание кода или заменить свой собственный сертификат подписывания кода разработчика Apple / kernel).

Установка

На данный момент LuLu должен быть установлен через командную строку.

Соберите LuLu или скачайте предварительно созданные бинарники / компоненты со страницы выпуска, затем выполните скрипт конфигурации (configure.sh) с флагом -install с правами root:

# sudo configure.sh -install 

Скачать LuLu

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40