Attik Firewall

Attik é um firewall que possui administração Web e utiliza, para filtragem dos pacotes, exclusivamente o iptables. Sua proposta é permitir que a administração de um firewall seja uma tarefa mais segura, organizada e simples.

[ Hits: 15.985 ]

Por: Felipe em 29/05/2012


O projeto Attik



Princípios:
  • Oferecer uma console de administração que permita o acesso sem necessidade de softwares adicionais;
  • Não limite às ações do administrador;
  • Ser simples e intuitivo;
  • Utilizar por um software de filtro de pacotes que seja extremamente confiável, estável e seguro.

Com base nos princípios acima, foi escolhido o iptables. E outros princípios foram criados:
  • Preservar ao máximo as diversas funcionalidades e recursos do iptables;
  • Agregar novos recursos.

Recursos e funcionalidades:
  • Gerenciar o firewall em uma interface 100% Web;
  • Suporte a vários idiomas;
  • Possibilidade de especificar vários endereços de origem e destino em uma única regra;
  • Possibilidade de especificar uma quantidade indefinida de protocolos em uma única regra;
  • Criação de Chains e Actions específicas;
  • Possibilidades de habilitar proteções automáticas a diversos ataques;
  • Criação e administração dos protocolos necessários;
  • Criação e administração dos endereços de rede;
  • Criação e análise de log para análise do tráfego;
  • Criação e administração de usuários e perfis específicos;
  • Auditoria das ações realizadas no sistema;
  • Criação de backup do sistema;
  • Visibilidade de todas as interfaces de rede do equipamento, seja ela física ou virtual;
  • Criação de rotas;
  • Teste de conectividade;
  • Exportar regras de um firewall para outro que esteja em uma cadeia de confiança.

Próximos passos:
  • Criação de assistente para criação de regras automáticas de acordo com os parâmetros sobre o ambiente de rede;
  • Gerenciador estatístico do firewall, que permitirá visualizar o histórico de todo tráfego passado e bloqueado;
  • Inserção de novos gráficos;
  • Realizar download e upload de backup;
  • Tradução para o idioma espanhol;
  • Possibilidade de especificar na regra os dias de execução e sua validade;
  • Possibilidade de especificar os flags do protocolo TCP e ICMP na regra;
  • Criação do Dashboard;
  • O Attik foi projetado para suportar diversos módulos, então o desenvolvimento dos módulos de VPN, Proxy e IPS permitirá que ele se torne em um UTM.

Caso queira contribuir para o projeto, nos encaminhe um e-mail e saiba como.

Site temporário do projeto:
Página anterior    

Páginas do artigo
   1. Instalação
   2. O projeto Attik
Outros artigos deste autor

FproxyAdmin - Gerenciador WEB do Proxy

Leitura recomendada

Análise passiva (parte 2)

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Monitoramento de redes com o Zenoss

Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

Instalando o Nagios

  
Comentários
[1] Comentário enviado por cesarfrrrk em 29/05/2012 - 16:40h

Dando uma checada no projeto.
Amigo, qual o usuário e senha após a instalação?

[2] Comentário enviado por leandro2103 em 29/05/2012 - 20:17h

é eu também não consegui logar, depois de instalado.

[3] Comentário enviado por felipetsi em 29/05/2012 - 23:22h

Opa, me esqueci de colocar essa informação no artigo.

O usuário e senha é "attikadmin".

[4] Comentário enviado por leandro2103 em 30/05/2012 - 08:51h

Oi bom dia, quando estou tentando logar aparece esse código ICCST001F.

[5] Comentário enviado por felipetsi em 30/05/2012 - 10:07h

Leandro, O erro ICCST001F ocorre quando não é possível verificar a base de usuários para autenticação. Creio que tenha ocorrido algum erro durante a sua instalação. Verifique se de fato os bancos foram criados. Para o correto funcionamento do Attik, é necessário que existam os bancos cc_backup, cc_firewall e controlcenter. Verifique se estes bancos existem com o comando abaixo:

# mysql -u root -p -e "show databases"

Será solicitado a senha do root e na sequência as três bases citadas acima deverão aparecer. Caso contrário, significa que o script de instalação não conseguiu criar os bancos de dados durante a execução, então tente manualmente com o comando abaixo:

# mysql -u root -p < /DIRETORIO_ATTIK/files/attik.sql

Substitua "DIRETORIO_ATTIK" pelo caminho do diretório onde foi extraído o pacote attik-betax.x.x.tar.gz. Na sequência execute:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"

Substitua "PASSWORD" pela senha que queira atribuir para o usuário do attik no BD.

Ao término da execução de cada um desses comandos, será solicita a senha do usuário root do BD, basta digitá-la e a execução será concluída.

Para testar se tudo está correto, faça:

# mysql -u attikuser -p controlcenter -e "select * from user"

Mais uma vez será solicitada a senha, agora do usuário do attik no BD (PASSWORD). O retorno do comando deverá ser a exibição do registro do usuário Administrador do sistema, o único que vem criado por padrão.

Prontinho. Agora é para tudo funcionar normalmente.

Para que possamos entender e evitar este mesmo erro ocorra com outras pessoas, solicito que me responda as seguintes perguntas:
- Qual distribuição Linux você está usando?
- A instalação do Attik foi realizada em uma máquina limpa, ou seja, sem ter nada anteriormente instalado, só o SO?
- Na máquina instalada tem conexão direta com a Internet?

[6] Comentário enviado por leandro2103 em 30/05/2012 - 11:36h

Oi, Uso o ubuntu 10.04 LTS, A instalação foi feita em uma máquina limpa, tem conexão com a internet sim.

[7] Comentário enviado por felipetsi em 30/05/2012 - 11:48h

Leandro, não testei ainda no Ubuntu. A princípio não é para ter problema, mas de qualquer forma depois irei homologar.

O Attik foi homologado apenas para o Debian 5 ou superior.

Como a base do Ubuntu é Debian, não creio que haverá problemas, mas de qualquer forma, é preciso validar.

Com os passos acima você conseguiu o acesso?

[8] Comentário enviado por junior em 30/05/2012 - 13:20h

O projeto é interessante, com alguns conceitos já abordados em outras ferramentas.
Entretanto, na minha opinião, como é uma ferramenta voltada a usuários que nem sempre são "experts" em firewall, este layout está um pouco poluído.

Talvez a interface deveria se repensada.

[9] Comentário enviado por felipetsi em 30/05/2012 - 17:14h

Junior, obrigado pelas considerações, sem dúvida são muito úteis.

Discordo em relação a finalidade. O Attik é uma solução também recomendada para usuários "experts", como você disse, por isso ele é busca oferecer o máximo de recursos possíveis, dentro dos limites de tempo para o desenvolvimento do projeto. Com ele o administrador de firewall pode ter um nível de gerenciamento amplo, ágil, organizado e seguro.

Justamente por entender que existem algumas necessidades que a interface web não oferece, ao ter o Attik instalado na máquina, todos os recursos do sistema operacional continuam disponíveis e podem ser utilizados da melhor forma que o Administrador desejar, inclusive a criação de regras via iptables diretamente na linha de comando.

[10] Comentário enviado por nanatinho em 30/05/2012 - 22:03h

Formidável em!!!

Meus parabéns Felipe, pelos tantos anos dedicados ao desenvolvimento desta ferramenta.

Esta versão está supimpa, principalmente a parte dos filtros de consulta, para localizar os endereços no momento da criação das regras.


Abraço e fique com DEUS!!!

[11] Comentário enviado por rafaeljrssg em 12/06/2012 - 12:20h

Na minha instalação, Linux Debian 6, também ocorreu o erro ICCST001F.

Conferi e realmente não havia sido criada a base de dados.

Executei os comandos mencionandos acima, porém continua exibindo o erro ICCST001F, apesar das bases haverem sido criadas e o usuário attikadmin está resultado através do último comando solicitado.

O que mais pode ser feito???

[12] Comentário enviado por felipetsi em 25/06/2012 - 09:40h

Nanatinho, muito obrigado pelos elogios e consideração.

[13] Comentário enviado por felipetsi em 25/06/2012 - 09:46h

rafaeljrssg, estranho ter ocorrido este erro também com você. O instalador cuida para que nenhum problema ocorra, mas já que ocorreu, vamos "debugar". quando você executa:
# mysql -u attikuser -p controlcenter -e "select * from user

É retornado para você o usuário attikadmin? Caso a resposta seja positiva, certifique-se que a senha do usuário attikuser está corretamente digitada no arquivo:
/var/.incti/.access/.access_exec.php

A sintaxe do arquivo acima tem que ser:
<?php $INCTIPW = "SENHA_DO_USUARIO_ATTIK_NO_BD"; ?>

Logicamente que apenas o trecho SENHA_DO_USUARIO_ATTIK_NO_BD deve ser substituído pela senha real do usuário attikuser.

Caso o comando "mysql -u ..." não retorne corretamente o usuário, é porque o usuário attikuser ainda não está criado no Mysql ou não possui permissão para acesso as bases do Attik. Digite então:

# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_backup.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON cc_firewall.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"
# mysql -u root -p -e "GRANT ALL PRIVILEGES ON controlcenter.* TO attikuser@localhost IDENTIFIED BY 'PASSWORD'"

Não esqueça de substituir a o trecho PASSWORD pela senha real do usuário attikuser.

Observe que o usuário do BD é attikuser e o de acesso ao sistema via interface Web é attikadmin.

Bom, agora deve dá tudo certo, teste aí.

[14] Comentário enviado por marciods em 27/06/2012 - 15:28h

Esta pedindo uma key para instalar.... comentei o codigo que solicita a key instaei porem fica pedindo para ativar o attik???????? não é free?

[15] Comentário enviado por felipetsi em 28/06/2012 - 09:04h

marciods, o problema apenas está acontecendo porque não está utilizando a última versão do Attik, que é a 2.0.3.

Até a versão 2.0.1, o Attik vinha com a opção de controle por chave, mas para simplificar o procedimento de instalação resolvi tirar esse recurso que não agrega na solução.

Use conforme o link do artigo, ele te direcionará sempre para a última versão.

http://sourceforge.net/projects/attik/files/latest/download?source=files

[16] Comentário enviado por flavio_conceicao em 11/07/2012 - 13:32h

Olá.

Tem como integrar com minhas regras em uso?


[17] Comentário enviado por felipetsi em 11/07/2012 - 13:49h

Flávio.

Ainda não foi desenvolvido um script para importar as regras do iptables para o Attik, mas pensando nessa possibilidade, o Attik disponibiliza o arquivo /etc/attikpersonalscript.sh para que sejam inseridas regras manuais de iptables. Caso tenha alguma regra neste arquivo, sempre que aplicar as regras no Attik, ele automaticamente irá executar esse arquivos.

Importante destacar que a sintaxe precisa está perfeita para que haja sucesso na operação.

[18] Comentário enviado por felipetsi em 14/10/2013 - 20:22h

Pessoal, identifiquei uma falha na versão 2.0.4. Segue o passo a passo para corrigir;
- acesso o arquivo /var/www/attik/includes/control_session.php
- na linha 3, consta os seguintes dados:
if ((!empty($_SESSION['USER']))&&(verifyLicenseAttik()=="ok"))
troque por:
if (!empty($_SESSION['USER']))

Essa alteração é porque em versões anteriores o Attik fazia controle de licença, mas resolvi tirar essa opção.

[19] Comentário enviado por felipetsi em 02/11/2013 - 01:26h

Olá a todos.

Corringindo os problemas apontados, gerei uma nova versão do Attik, a 2.0.5.

Qualquer coisa, estou a disposição.

[20] Comentário enviado por felipetsi em 30/11/2013 - 17:47h

Disponibilizada a versão 2.0.6. Com ela os seguintes recursos foram inclusos, além da correção de alguns pequenos bugs:
- Possibilidade de criar conexões VPN, este módulo também foi habilitado; e
- Possibilidade de escolher se quer que o firewall trabalhe ou não em modo state full.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts