sékrési distribusi kompak pikeun nyiptakeun firewall sareng gateway jaringan . Distribusi dumasar kana basa kode FreeBSD ngagunakeun pamekaran proyék m0n0wall sareng panggunaan aktip pf sareng ALTQ. Pikeun loading sababaraha gambar pikeun arsitéktur AMD64, mimitian ti 300 nepi ka 360 MB, kaasup LiveCD na hiji gambar pikeun instalasi dina USB Flash.
Kit distribusi diurus nganggo antarmuka wéb. Captive Portal, NAT, VPN (IPsec, OpenVPN) sareng PPPoE tiasa dianggo pikeun ngatur kaluarna pangguna dina jaringan kabel sareng nirkabel. Ngarojong rupa-rupa pilihan pikeun ngawatesan rubakpita, ngawatesan jumlah sambungan simultaneous, nyaring lalulintas sarta nyieun konfigurasi lepat-toleran dumasar kana CARP. Statistik pagawéan dipintonkeun dina wangun grafik atawa dina wangun tabular. Otorisasina dirojong ku pangkalan data pangguna lokal, ogé ngalangkungan RADIUS sareng LDAP.
konci :
- Komponén sistem dasar parantos diropéa kana FreeBSD 11-STABLE;
- Sababaraha halaman antarmuka wéb, kalebet manajer sertipikat, daptar beungkeutan DHCP sareng tabel ARP/NDP, ayeuna ngadukung asihan sareng milarian;
- A resolver DNS dumasar kana Unbound geus ditambahkeun kana parabot integrasi Aksara Python;
- Pikeun IPsec DH (Diffie-Hellman) jeung PFS (Perfect Forward Secrecy) ditambahkeun 25, 26, 27 jeung 31;
- Dina setélan sistem file UFS pikeun sistem anyar, mode noatime diaktipkeun sacara standar pikeun ngaleutikan operasi nulis nu teu perlu;
- Atribut "autocomplete=new-sandi" geus ditambahkeun kana formulir auténtikasi pikeun nganonaktipkeun ngeusian otomatis widang kalawan data sénsitip;
- Ditambahkeun panyadia rékaman DNS dinamis anyar - Linode sareng Gandi;
- Sababaraha kerentanan parantos dibenerkeun, kalebet masalah dina antarmuka wéb anu ngamungkinkeun pangguna anu dioténtikasi kalayan aksés ka widget unggah gambar pikeun ngaéksekusi kode PHP sareng kéngingkeun aksés kana halaman hak istimewa tina antarmuka administrator.
Sajaba ti éta, kamungkinan cross-situs scripting (XSS) geus ngaleungitkeun dina panganteur web.
sumber: opennet.ru