Lage yon twous distribisyon pou kreye firewall OPNsense 26.7

Distribisyon pare-feu OPNsense 26.7 te lage nan pwojè pfSense nan 2015 ak objektif pou devlope yon distribisyon sous konplètman louvri ki ta ka gen fonksyonalite pare-feu ak solisyon pòtay. Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a ak gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan. komèsyal yo. Kòd sous eleman distribisyon yo, ansanm ak zouti yo itilize pou asanble, distribye anba lisans BSD. Asanble yo prepare sou fòm LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (490 MB).

Nwayo distribisyon an baze sou kòd FreeBSD. Karakteristik OPNsense yo enkli: yon chèn zouti konstriksyon sous louvri nèt, sipò pou enstalasyon kòm pakè sou tèt FreeBSD regilye a, zouti pou balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè yo sou rezo a (Captive Portal), mekanis pou swiv eta koneksyon (yon firewall ki baze sou pf), yon sistèm pou limite bandwidth, filtraj trafik, ak kreyasyon VPN ki baze sou IPsec. OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf.

Sou baz distribisyon an, li posib yo kreye konfigirasyon ki toleran fay ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt yo lanse, anplis firewall prensipal la, yon ne backup, ki pral otomatikman senkronize nan nivo konfigirasyon. pral pran chaj la nan evènman an nan yon echèk nan ne prensipal la. Yo ofri administratè a yon koòdone entènèt pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la ak Phalcon MVC.

Pami chanjman yo:

  • Tranzisyon an nan baz kòd FreeBSD 15.1 la fini (anvan sa, se FreeBSD 14.3 yo te konn itilize).
  • Entèfas pou konfigirasyon règ firewall, asiyen interfaces rezo (separe ant LAN ak WAN), ak jere gwoup pòtay yo te migre pou itilize kad MVC a epi kounye a yo aksesib tou atravè API Web la pou otomatize jesyon konfigirasyon rezo a.
  • Te ajoute yon asistan pou migre règ tradiksyon adrès soti nan ansyen fòma konfigirasyon NAT sortan an nan nouvo fòma a lè l sèvi avèk achitekti Source NAT (SNAT) la.
  • Yo te ajoute sipò pou DDNS (Dinamik) ak alokasyon otomatik prefiks IPv6 (blòk adrès) nan konfigiratè KEA DHCP la.
  • Yo te ajoute sipò IPv6 nan pòtal kaptif la.
  • Mizajou vèsyon OpenVPN 2.7, PHP 8.5, Python 3.13.
  • Yo korije yon vilnerabilite kritik (CVE-2026-57155, nivo gravite 9.9 sou 10). Vilnerabilite sa a te pèmèt yon itilizatè san privilèj san aksè shell ak aksè limite a alyas (lis non rezo ak host) egzekite kòd ak privilèj root. Vilnerabilite a koze pa yon mank verifikasyon apwopriye lè y ap trete done ki soti nan baz done GeoIP ki asosye peyi ak adrès IP.

    Yo te ranplase kòd peyi ki soti nan baz done GeoIP la san verifikasyon lè yo t ap jenere non fichye ki t ap ekri a, sa ki te pèmèt nenpòt fichye nan sistèm nan ranplase l, paske administratè a fonksyone ak privilèj root. Yon itilizatè ki pa gen privilèj te ka itilize API Web la pou presize yon URL pou telechaje yon baz done GeoIP modifye pou alyas. Pou jwenn privilèj root, yon moun te ka presize "../../../../../../../../../etc/newsyslog.conf.d/zzz_pwn" olye de kòd peyi a nan youn nan antre baz done yo. Sa ta kreye yon fichye konfigirasyon pou sistèm wotasyon jounal la, ki ta ka defini kòmandman ki fonksyone ak privilèj root.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster