1
Webinterface für iptables?
Hallo,
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Hintergrund:
Ich durfte gerade feststellen, das proFTP eine Sicherheitslücke hat mit der man ohne gültige Zugangsdaten Dateien hochladen kann.
https://www.linkedin.com/pulse/unauthenticated-copying-files-via-site-cp ...
Obwohl seit April bekannt und Updates im Oktober war die Lücke auf einem Kundenserver noch aktiv.
Um alle Sicherheitslücken loszuwerden dachte ich an ein ganz einfaches Web-Interface.
Alle Zugriff auf FTP sind per iptables verboten
Webinterface
Die eigene IP wird angezeigt.
Man wählt als Dienst FTP aus
Man gibt ein Captcha ein
Script
Die Ip wird in iptables als erlaubt für FTP eingetragen.
Nach 12 Stunden wird die IP wieder entfernt.
Also nicht so aufwendig, aber wen es was fertiges gibt würde ich das bevorzugen.
Viele Grüße
Stefan
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Hintergrund:
Ich durfte gerade feststellen, das proFTP eine Sicherheitslücke hat mit der man ohne gültige Zugangsdaten Dateien hochladen kann.
https://www.linkedin.com/pulse/unauthenticated-copying-files-via-site-cp ...
Obwohl seit April bekannt und Updates im Oktober war die Lücke auf einem Kundenserver noch aktiv.
Um alle Sicherheitslücken loszuwerden dachte ich an ein ganz einfaches Web-Interface.
Alle Zugriff auf FTP sind per iptables verboten
Webinterface
Die eigene IP wird angezeigt.
Man wählt als Dienst FTP aus
Man gibt ein Captcha ein
Script
Die Ip wird in iptables als erlaubt für FTP eingetragen.
Nach 12 Stunden wird die IP wieder entfernt.
Also nicht so aufwendig, aber wen es was fertiges gibt würde ich das bevorzugen.
Viele Grüße
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288315
Url: https://administrator.de/contentid/288315
Printed on: April 23, 2024 at 00:04 o'clock
1 Comment
Zitat von @StefanKittel:
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Kommt drauf an, was man darunter versteht.
Bei enigen meienr Kunden habe ich fwbuilder im Einsatz. Ist praktisch ein klickbares Interface, mit dem Kunden, die nicht gerade auf den Kopfgefallen sind, zumindest einige einafche Regeln selbst erstellen, verwalten und verteilen können. Sieht ein bischen aus wie Checkpoint FW-1 früher.
lks
Ach ja:
Bei fwbuilder kann man Regeln "nur zum Ausprobieren" installierne, z.B. x Minuten wid die Regel wieder rausgenommen. Könnte also Dein Problem lösen, allerdins mit der Gefahr, daß der User sich selbst ins Knie schießt.
