Kor-Elf-Shield

Назар аударыңыз: белсенді даму сатысындағы бағдарлама және қазіргі уақытта NOT PRODUCTION READY

Мен 10 жылдан астам уақыт бойы Серверімді қорғау үшін ConfigServer Security and Firewall (CSF) қолдандым. Бірақ, өкінішке орай, қыркүйек айында мен бұл керемет өнімді қолдайтын компанияның 2025 жылдың 31 тамызында жабылғанын білдім. CSF PERL тілінде жазылған. Компания барлық бастапқы кодтарды GPLv3 лицензиясы бар репозиторийіне орналастырды. Бірақ мен Perl тілін білмеймін. Мен оны оқуға қиналамын. :)

Мен өз шешімімді go Lang тілінде жүзеге асыруды шештім. Бұл CSF-тің толық көшірмесі болмайды. Тек CSF мені өз серверімді қорғау үшін ұқсас нәрсе жасауға шабыттандырды.

Жасалды:

  • Nftables теңшеу мүмкіндігі іске асырылды:
    * Әдепкі бойынша кіріс трафигіне рұқсат беру немесе бұғаттау.
    * Әдепкі бойынша Шығыс трафикке рұқсат беру немесе бұғаттау.
    * Icmp орнату.
    * Порттарды орнату.
    * АҚ және қара IP тізімдерін орнату.
  • Орнату логинг.

Жоспарда:

  • Docker-мен дос болыңыз.
  • Хабарландыру параметрін енгізіңіз(әзірге тек e-mail).
  • SSH авторизациясы кезінде хабарландырулар жіберіңіз.
  • Құпия сөзден қорғау (brute-force).
  • Жүйеде жаңа пайдаланушы пайда болса, хабарлаңыз.
  • Жүйелік файлдар өзгерген жағдайда хабарлаңыз.

Бағдарламалық жасақтама mit болып табылады (лицензияны қараңыз) және өз шарттарымен таратылатын үшінші тарап кітапханаларын пайдаланады (LICENSE-3RD-PARTY бөлімін қараңыз.txt).

Git

Releases

VK