19.06.10שימוש ב-OPENOFFICE כחומת אש
השבוע הדרכתי את הצוות הטכני בארגון שלי על טיפול בתקלות מורכבות. אחת הנקודות המרכזיות בהרצאה שלי הייתה שימוש ביצירתיות כדי להתגבר על בעיות : מציאת דרך מקורית עוזרת בהתמודדות מול תקלות קשות.
בלוגר צרפתי בשם POLLUX מצא דרך יצירתית ביותר להפעיל FIREWALL בסביבת לינוקס : הוא משתמש בגיליונות של OPENOFFICE !!!
OPENOFFICE מכיל גיליון אלקטרוני בשם CALC (המגביל ל-EXCEL בחבילת OFFICE) וכאן תראו איך ניתן לנצל אותו להגדרת חומת אש מבוססת לינוקס (IPTABLES).
למה ?
בגלל הפשטות והממשק הגראפי.
איך זה עובד ?
ניתן להגדיר בגיליון CALC את הערכים של פורטים הרלוונטיים. מעבירים את הנתונים דרך המודול NFQUEUE ודואגים להפעלת OPENOFFICE עם הרשאות מוגבלות (לא ROOT) דרך שכבה נוספת (מבוססת XML-RPC).
כיצד מבצעים ?
1. קודם שולחים את התקשורת TCP יוצאת אל NFQUEUE
# iptables -A OUTPUT -o eth0 -p tcp -j NFQUEUE
2. מפעילים XML-RPC עם OPENOFFICE מתחנת ניהול
$ ./startPyUnoServer.sh &
3. על ה-FW, מפעילים את הסקריפט פיתון :
$ sudo python2.6 oowall.py localhost - - [16/Jun/2010 22:00:37] "POST /RPC2 HTTP/1.0" 200 - /home/pollux/oowall.ods ...
מומלץ מאוד לגלוש באתר של POLLUX ולהבין בעצמכם את העיקרון היפה.
אני כמובן לא ממליץ להפעיל את הפתרון בסביבת PROD אבל יתכן וניתן לנצל את המציאה המקורית במקרים ספציפיים (לדוגמא : מסמך מנהלים).
קישורים
קישור לכתבה המקורית (בצרפתית אך ניתן להבין את דרך הפעולה)
פרוייקט מעניין.
19 ביוני, 2010 בשעה: 18:01
אם הדיאגרמה מספיק מסודרת(ובצבעים המתאימים) זה באמת יכול להיראות כמו חומת אש 🙂
24 ביוני, 2010 בשעה: 14:06
כמו שרשמתי בכתבה, לא הייתי מיישם בסביבות פרוד.
אבל באמת פרוייקט מעניין ויצירתי.
24 ביוני, 2010 בשעה: 16:57