Kor-Elf-Shield

ВНИМАНИЕ: Программа на стадии активной разработки и на данный момент NOT PRODUCTION READY

Я больше 10-ти лет использовал ConfigServer Security and Firewall (csf) для защиты своего сервера. Но, к сожалению, в сентябре узнал, что компания, которая поддерживала этот великолепный продукт, закрылась 31 августа 2025 года. CSF написан на языке PERL. И компания выложила все исходные коды в свой репозиторий под лицензией GPLv3. Но я не знаю язык PERL. И мне его тяжело читать. :)

Я решил реализовать своё решение на языке Go Lang. Это не будет полная копия CSF. Просто CSF вдохновило меня сделать, что-то похожее для защиты своего сервера.

Сделанно:

• Реализована возможность настраивать nftables:
  * По умолчанию разрешить или блокировать входящий трафик.
  * По умолчанию разрешить или блокировать исходящий трафик.
  * Настройка icmp.
  * Настройка портов.
  * Настройка белых и чёрных списков IP адресов.
• Настройка логирование.

В планах:

• Подружить с docker.
• Внедрить настройку уведомлений (пока только e-mail).
• Отправлять уведомления при авторизации ssh.
• Защита от перебора паролей (brute-force).
• Уведомлять, если появится новый пользователь в системе.
• Уведомлять, если изменились системные файлы.

Программное обеспечение является MIT (см. LICENSE) и использует сторонние библиотеки, которые распространяются на их собственных условиях (см. LICENSE-3RD-PARTY.txt).