1
Webinterface für iptables?
Hallo,
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Hintergrund:
Ich durfte gerade feststellen, das proFTP eine Sicherheitslücke hat mit der man ohne gültige Zugangsdaten Dateien hochladen kann.
https://www.linkedin.com/pulse/unauthenticated-copying-files-via-site-cp ...
Obwohl seit April bekannt und Updates im Oktober war die Lücke auf einem Kundenserver noch aktiv.
Um alle Sicherheitslücken loszuwerden dachte ich an ein ganz einfaches Web-Interface.
Alle Zugriff auf FTP sind per iptables verboten
Webinterface
Die eigene IP wird angezeigt.
Man wählt als Dienst FTP aus
Man gibt ein Captcha ein
Script
Die Ip wird in iptables als erlaubt für FTP eingetragen.
Nach 12 Stunden wird die IP wieder entfernt.
Also nicht so aufwendig, aber wen es was fertiges gibt würde ich das bevorzugen.
Viele Grüße
Stefan
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Hintergrund:
Ich durfte gerade feststellen, das proFTP eine Sicherheitslücke hat mit der man ohne gültige Zugangsdaten Dateien hochladen kann.
https://www.linkedin.com/pulse/unauthenticated-copying-files-via-site-cp ...
Obwohl seit April bekannt und Updates im Oktober war die Lücke auf einem Kundenserver noch aktiv.
Um alle Sicherheitslücken loszuwerden dachte ich an ein ganz einfaches Web-Interface.
Alle Zugriff auf FTP sind per iptables verboten
Webinterface
Die eigene IP wird angezeigt.
Man wählt als Dienst FTP aus
Man gibt ein Captcha ein
Script
Die Ip wird in iptables als erlaubt für FTP eingetragen.
Nach 12 Stunden wird die IP wieder entfernt.
Also nicht so aufwendig, aber wen es was fertiges gibt würde ich das bevorzugen.
Viele Grüße
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288315
Url: https://administrator.de/forum/webinterface-fuer-iptables-288315.html
Ausgedruckt am: 03.04.2025 um 07:04 Uhr
1 Kommentar
Zitat von @StefanKittel:
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
kennt Jemand ein Webinterface welches dynamische Einträge in iptables erstellen kann?
System: Ubuntu 14.04 LTS
Kommt drauf an, was man darunter versteht.
Bei enigen meienr Kunden habe ich fwbuilder im Einsatz. Ist praktisch ein klickbares Interface, mit dem Kunden, die nicht gerade auf den Kopfgefallen sind, zumindest einige einafche Regeln selbst erstellen, verwalten und verteilen können. Sieht ein bischen aus wie Checkpoint FW-1 früher.
lks
Ach ja:
Bei fwbuilder kann man Regeln "nur zum Ausprobieren" installierne, z.B. x Minuten wid die Regel wieder rausgenommen. Könnte also Dein Problem lösen, allerdins mit der Gefahr, daß der User sich selbst ins Knie schießt.
