ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls pfSense 2.4.5

Rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls pfSense 2.4.5

seħħet rilaxx ta 'distribuzzjoni kompatta għall-ħolqien ta' firewalls u gateways tan-netwerk pfSense 2.4.5. Id-distribuzzjoni hija bbażata fuq il-bażi tal-kodiċi FreeBSD bl-użu tal-iżviluppi tal-proġett m0n0wall u l-użu attiv ta 'pf u ALTQ. Għat-tagħbija disponibbli diversi immaġini għall-arkitettura amd64, li jvarjaw fid-daqs minn 300 sa 360 MB, inkluż LiveCD u immaġni għall-installazzjoni fuq USB Flash.

Id-distribuzzjoni hija ġestita permezz ta' interfaċċja tal-web. Captive Portal, NAT, u VPN (IPsec, eċċ.) jistgħu jintużaw biex jimmaniġġjaw l-aċċess tal-utent fuq netwerks bil-fili u mingħajr fili. OpenVPN) u PPPoE. Firxa wiesgħa ta' għażliet għal-limitazzjoni tal-bandwidth, il-limitazzjoni tan-numru ta' konnessjonijiet simultanji, il-filtrazzjoni tat-traffiku, u l-ħolqien ta' konfigurazzjonijiet ta' failover ibbażati fuq CARP huma appoġġjati. L-istatistika tal-prestazzjoni tintwera bħala graffs jew tabelli. L-awtorizzazzjoni permezz ta' database tal-utenti lokali, kif ukoll permezz ta' RADIUS u LDAP, hija appoġġjata.

Ewlenin bidliet:

  • Il-komponenti tas-sistema bażi ġew aġġornati għal FreeBSD 11-STABLE;
  • Xi paġni tal-interface tal-web, inkluż il-maniġer taċ-ċertifikat, il-lista ta 'rbit DHCP u tabelli ARP/NDP, issa jappoġġjaw issortjar u tfittxija;
  • Soluzzjoni tad-DNS ibbażata fuq Unbound ġiet miżjuda mal-għodod tal-integrazzjoni tal-iskript Python;
  • Għal IPsec DH (Diffie-Hellman) u PFS (Perfect Forward Secrecy) miżjuda Gruppi Diffie-Hellman 25, 26, 27 u 31;
  • Fis-settings tas-sistema tal-fajls UFS għal sistemi ġodda, il-mod noatime huwa attivat awtomatikament biex jimminimizza l-operazzjonijiet ta 'kitba mhux meħtieġa;
  • L-attribut "awtocomplete=new-password" ġie miżjud mal-formoli ta 'awtentikazzjoni biex jiġi diżattivat il-mili awtomatiku ta' oqsma b'dejta sensittiva;
  • Miżjuda fornituri ġodda ta 'rekords DNS dinamiċi - Linode u Gandi;
  • Ġew irranġati diversi vulnerabbiltajiet, inkluża kwistjoni fl-interface tal-web li tippermetti utent awtentikat b'aċċess għall-widget tat-tlugħ tal-immaġni biex jesegwixxi kwalunkwe kodiċi PHP u jikseb aċċess għal paġni privileġġjati tal-interface tal-amministratur.
    Barra minn hekk, il-possibbiltà ta' cross-site scripting (XSS) ġiet eliminata fl-interface tal-web.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster