Browse By

HiddenWall – Criar módulos ocultos do kernel

O HiddenWall é um gerador de módulo de kernel Linux usado para criar módulos de kernel ocultos para proteger seu servidor contra invasores. Ele suporta regras personalizadas com o netfilter (portas de bloco, modo oculto, funções de rootkit etc.).

HiddenWall - Criar módulos ocultos do kernel

A motivação é basicamente outra camada de proteção, bem como um firewall oculto – definir o nível de segurança para 2 no BSD teria um efeito semelhante.

Em um ataque típico, o ator ruim pode alterar suas regras de IPTables ou UFW – com o HiddenWall você ainda tem outra camada que pode bloquear o acesso externo, porque se conecta diretamente ao netfilter a partir da terra do kernel.

O autor a criou para proteger seus próprios servidores, mas percebeu que também ajuda as pessoas que não conseguem escrever código de baixo nível a criar seus próprios módulos ocultos personalizados.

Se você pode escrever código de baixo nível, sempre pode adicionar mais modelos de módulo ao HiddenWall.

Instalando o HiddenWall para criar módulos ocultos do kernel

Verifique se a versão do kernel é 3.x, 4.x ou 5.x:

1uname -r

Clonar o repositório

1git clone https://github.com/CoolerVoid/HiddenWall

Digite a pasta

1cd HiddenWall/module_generator

Edite suas regras de firewall no diretório rules/server.yaml, os scripts python usam esse arquivo para gerar um novo módulo de firewall.

1234567891011121314$ cat rules/server.yamlmodule_name: SandWallpublic_ports: 80,443,53unhide_key: AbraKadabrahide_key: Shazamfake_device_name: usb14liberate_in_2_out: Truewhitelist: – machine:    ip: 192.168.100.181   open_ports: 22,21- machine:   ip: 192.168.100.22   open_ports: 22

Se você deseja estudar o código estático para gerar, consulte o conteúdo no diretório “templates”.

Então você deseja gerar um módulo do kernel seguindo o seu arquivo de regras YAML:

1$ python3 WallGen.py –template template/hiddenwall.c -r rules/server.yaml

Em seguida, instale-o com insmod.

Você pode baixar o HiddenWall aqui:

HiddenWall03.zip

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.