השבוע הדרכתי את הצוות הטכני בארגון שלי על טיפול בתקלות מורכבות. אחת הנקודות המרכזיות בהרצאה שלי הייתה שימוש ביצירתיות כדי להתגבר על בעיות : מציאת דרך מקורית עוזרת בהתמודדות מול תקלות קשות.

בלוגר צרפתי בשם POLLUX מצא דרך יצירתית ביותר להפעיל FIREWALL בסביבת לינוקס : הוא משתמש בגיליונות של OPENOFFICE !!!

OPENOFFICE מכיל גיליון אלקטרוני בשם CALC (המגביל ל-EXCEL בחבילת OFFICE) וכאן תראו איך ניתן לנצל אותו להגדרת חומת אש מבוססת לינוקס (IPTABLES).

למה ?

בגלל הפשטות והממשק הגראפי.

איך זה עובד ?

ניתן להגדיר בגיליון CALC את הערכים של פורטים הרלוונטיים. מעבירים את הנתונים דרך המודול NFQUEUE ודואגים להפעלת OPENOFFICE עם הרשאות מוגבלות (לא ROOT) דרך שכבה נוספת (מבוססת XML-RPC).

כיצד מבצעים ?

1. קודם שולחים את התקשורת TCP יוצאת אל NFQUEUE

# iptables -A OUTPUT -o eth0 -p tcp -j NFQUEUE

2. מפעילים XML-RPC עם OPENOFFICE מתחנת ניהול

$ ./startPyUnoServer.sh &

3. על ה-FW, מפעילים את הסקריפט פיתון :

$ sudo python2.6 oowall.py
localhost - - [16/Jun/2010 22:00:37] "POST /RPC2 HTTP/1.0" 200 -
/home/pollux/oowall.ods
...

מומלץ מאוד לגלוש באתר של POLLUX ולהבין בעצמכם את העיקרון היפה.

אני כמובן לא ממליץ להפעיל את הפתרון בסביבת PROD אבל יתכן וניתן לנצל את המציאה המקורית במקרים ספציפיים (לדוגמא : מסמך מנהלים).

קישורים

קישור לכתבה המקורית (בצרפתית אך ניתן להבין את דרך הפעולה)

קישור להורדת הסקריפטים

קטגוריות: אבטחת מידע, לינוקס, מדריכים | תגיות: Firewall, Open Source, video, אבטחת מידע, לינוקס