O HiddenWall é um gerador de módulo de kernel Linux usado para criar módulos de kernel ocultos para proteger seu servidor contra invasores. Ele suporta regras personalizadas com o netfilter (portas de bloco, modo oculto, funções de rootkit etc.).
A motivação é basicamente outra camada de proteção, bem como um firewall oculto – definir o nível de segurança para 2 no BSD teria um efeito semelhante.
Em um ataque típico, o ator ruim pode alterar suas regras de IPTables ou UFW – com o HiddenWall você ainda tem outra camada que pode bloquear o acesso externo, porque se conecta diretamente ao netfilter a partir da terra do kernel.
O autor a criou para proteger seus próprios servidores, mas percebeu que também ajuda as pessoas que não conseguem escrever código de baixo nível a criar seus próprios módulos ocultos personalizados.
Se você pode escrever código de baixo nível, sempre pode adicionar mais modelos de módulo ao HiddenWall.
Instalando o HiddenWall para criar módulos ocultos do kernel
Verifique se a versão do kernel é 3.x, 4.x ou 5.x:
| 1 | uname -r |
Clonar o repositório
| 1 | git clone https://github.com/CoolerVoid/HiddenWall |
Digite a pasta
| 1 | cd HiddenWall/module_generator |
Edite suas regras de firewall no diretório rules/server.yaml, os scripts python usam esse arquivo para gerar um novo módulo de firewall.
| 1234567891011121314 | $ cat rules/server.yamlmodule_name: SandWallpublic_ports: 80,443,53unhide_key: AbraKadabrahide_key: Shazamfake_device_name: usb14liberate_in_2_out: Truewhitelist: – machine: ip: 192.168.100.181 open_ports: 22,21- machine: ip: 192.168.100.22 open_ports: 22 |
Se você deseja estudar o código estático para gerar, consulte o conteúdo no diretório “templates”.
Então você deseja gerar um módulo do kernel seguindo o seu arquivo de regras YAML:
| 1 | $ python3 WallGen.py –template template/hiddenwall.c -r rules/server.yaml |
Em seguida, instale-o com insmod.
Você pode baixar o HiddenWall aqui:
