HONEYCLIENT :: Manager :: FW HoneyClient :: Manager :: FW ist ein Perl-Modul, um die Ferne der Firewall-Regel / Ketten-Erstellung aus der Ferne abzuwickeln.
Jetzt downloaden

HONEYCLIENT :: Manager :: FW Ranking & Zusammenfassung

HONEYCLIENT :: Manager :: FW Stichworte

Perl-Modul Kette Firewall Regeln Firewall-Regeln Firewall-Kette

HONEYCLIENT :: Manager :: FW Beschreibung

HoneyClient :: Manager :: FW ist ein Perl-Modul, um die Ferne der Firewall-Regel- / Ketten-Erstellung aus der Ferne abzuwickeln. Darüber hinaus bietet es Schutz, wenn die HINDSCHINEN beeinträchtigt werden, indem die HINTERGRIFFEN gefährdet werden, indem die statische Rate-Begrenzung (TCP / UDP / ICMP) und MAC-Adressfilterung aktiviert werden. Erstellen Sie den SOAP-Server #. Stellen Sie sicher, dass HoneyClient :: UtT. CONFIG QW (GETVAR); # Vergewissern Sie sich, iptables :: IPv4-Ladungen verwenden Sie iptables :: IPv4; # Stellen Sie sicher, dass Honeyclient: Util :: SOAP-Lasten ordnungsgemäß erfordern_ok ("Honeyclient :: Utut :: Seife"); Paket Honeyclient :: Manager :: Firewall :: FW; Verwenden Sie HoneyClient :: util :: seife qw (Getclienthandle golderverhandle); mein $ daemon = gesederhandle (); $ Daemon-> Griff; Der SOAP Firewall-Server startet, wenn der Honeywall vom HoneyClient-Manager gestartet wird. Das Hauptverzeichnis, das den gesamten Listener-Code enthält, ist das Verzeichnis / hc. StartFWLISTENER.pl befindet sich im Verzeichnis /etc/rc.d/rc3.d und startet, wenn der Honigwall in der Laufebene drei beginnt. Nach dem Start erwartet der Firewall-Listener Anrufe vom HoneyClient-Manager, sodass die Firewall ordnungsgemäß konfiguriert und dynamisch aktualisiert werden kann, wenn CRAWLING beginnt.Steps, um HoneyClient zuzulassen: 1. Starten Sie HoneyClient Honeywall VMware-Image. 2. Starten Sie unsere SOAP-Firewall und SOAP-Protokoll-Listener / usr / bin / perl /hc/startfwlistener.pl> / dev / null 2> / dev / null und diese beginnen mit dem boot of the honeywall, sodass Sie nicht tun müssen alles außer boot the bild. 3. Nun hört die Firewall für alle SOAP-Client-Anrufe. 4. Machen Sie ein "PS -XF", um zu bestätigen, dass Ihre Firewall hört, dass es etwas zeigen soll. /startfwlistener.pl 5. Machen Sie jetzt Ihre FW-Anrufe von HoneyClient-Client.pl.interactinging mit SOAP-Server verwenden HoneyClient :: util :: SOAP QW (GetClienthandle); Verwenden Sie HoneyClient :: util :: config qw (getVAR); Nachdem die Honeywall startet, wird startfwlisterner.pl ausgeführt und anfängt an. Von hier aus wollen wir mit unserem SOAP FW-Server interagieren. # Erstellen Sie einen neuen SOAP-Client, um mit dem HoneyClient zu sprechen :: Manager :: FW-Modul # @InitList enthält alle Rendite-Werte, die vom Server gesendet werden (PID von StartFWlisterNer.pl auf Server- und Statusnachricht), # lässt unser Standardeinstellung einstellen HoneyClient-Regelset: mein $ stub = GetClienthandle (Namespace => "Honeyclient :: Manager :: FW"); mein $ som = $ stub-> fwinit (); mein @initlist = $ som-> paramsall; drucken "$ _n" foreach (@initlist); # Um neue Regeln dynamisch an die IPTABLE-Regeln anzuhängen, führen Sie die folgenden $ HashRef = Diese Datenstruktur wird vom Manager an den HoneyClient :: Manager :: FW $ SOM = $ stub-> addrule ($ HashRef) übergeben. $ stub-> result; drucken "n"; #, um Regeln dynamisch zu löschen, alles, was Sie tun müssen, ist die ursprünglich erstellte benutzerdefinierte Kette zu löschen. $ SOM = $ stub-> deletechain ($ Hashref); $ stub-> result; Drucken Sie "n"; #, um den Status des aktuellen IPTables-Regelsatzes zu erhalten, druckt diese Funktion auf die Festplatte mit der Arbeit IPTAles-Regelset $ SOM = $ stub-> getstatatus (); $ stub-> result; Drucken Sie "N"; # für alle neuen VMs, die wir später hinzufügen möchten, müssen wir neue VM-Ketten hinzufügen: $ SOM = $ Stub-> Addchain ($ Hashref); $ stub-> result; drucken "n"; # Zum Herunterfahren der Firewall-Seifenliste auf dem Honeywall $ SOM = $ Stub-> FWShutdown (); Drucken $ Stub-> Ergebnis; drucken "n"; Anforderungen: · Perl.

HONEYCLIENT :: Manager :: FW Zugehörige Software