Мотивация – это, по сути, еще один уровень защиты, очень похожий на скрытый брандмауэр – установка для уровня защиты на 2 в BSD аналогичного эффекта.
В типичной атаке злоумышленник может изменить ваши IPTables или правила UFW – с HiddenWall у вас все еще есть другой уровень, который может блокировать внешний доступ, потому что он подключается непосредственно к сетевому фильтру из ядра.
Автор создал его для защиты своих собственных серверов, но понял, что он также помогает людям, которые не могут писать низкоуровневый код, создавать свои собственные, скрытые модули ядра.
Если вы можете написать низкоуровневый код, вы всегда можете добавить больше шаблонов модулей в HiddenWall.
Установка HiddenWall для создания скрытых модулей ядра
Убедитесь, что версия ядра 3.x, 4.x или 5.x:
uname -r
git clone https://github.com/CoolerVoid/HiddenWall
Войдите в папку
cd HiddenWall/module_generator
2
3
4
5
6
7
8
9
10
11
12
13
14
|
$ cat rules/server.yaml
module_name: SandWall
public_ports: 80,443,53
unhide_key: AbraKadabra
hide_key: Shazam
fake_device_name: usb14
liberate_in_2_out: True
whitelist:
– machine:
ip: 192.168.100.181
open_ports: 22,21
– machine:
ip: 192.168.100.22
open_ports: 22
|
Если вы хотите изучить статический код для генерации, посмотрите содержимое каталога «templates».
Затем вы захотите сгенерировать модуль ядра, следуя вашему файлу правил YAML:
$ python3 WallGen.py --template template/hiddenwall.c -r rules/server.yaml
Затем установите его с помощью insmod.
Вы можете скачать HiddenWall здесь: