未加星标

LuLu打造一款macOS的开源防火墙

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二03 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

LuLu是一款macOS下的免费且开源防火墙 ,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:

完整的细节和使用说明可以 点此查看 。

LuLu的初心是打造一款简单易用的防火墙,因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充,而对于部分设计则是我们已经确定好的不会再做添加。

LuLu打造一款macOS的开源防火墙
 
网络监控

根据设计,LuLu只对传出网络连接进行监控,可以配合Apple内置的防火墙使用(阻止未经授权的传入连接)。

规则

当前,LuLu仅支持'进程级别'的规则,这意味着进程(或应用程序)被允许连接到网络。这也意味着LuLu与其他防火墙一样,如果合法(允许)进程被恶意代码滥用,则将被放行。

单用户

目前,LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。

自我防御机制
我们都知道没有绝对的安全,任何安全机制都有被绕过的可能。因此,LuLu(目前)设计实施的自我防御机制非常的少。例如,攻击者可以枚举所有正在运行的进程,查找并杀死负责告警的LuLu组件(通过sigkill)。
有限的功能

由于LuLu目前仍处于Alpha版,因此某些功能还尚未实现。例如,LuLu显示的警报窗口当前只包含远程端点的IP地址,而不包含URL。请大家对该项目的更新,保持关注!

构建

我建议大家在Xcode中构建LuLu(尽管你需要移除代码签名限制,或者用你自己的Apple开发人员/内核代码签名证书替换)。

安装

目前,LuLu必须通过命令行进行安装。大家可以到 发布页 下载预建二进制文件/组件,然后以root身份使用-install命令执行配置脚本(configure.sh)即可:

//install
$ sudo configure.sh -install*
总结

以上所述是小编给大家介绍的LuLu打造一款macOS的开源防火墙功能,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!


本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

tags: LuLu,防火墙,macOS,install,开源,一款,sh,configure,Apple,安装,进程,单用户
分页:12
转载请注明
本文标题:LuLu打造一款macOS的开源防火墙
本站链接:http://www.codesec.net/view/573325.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(39)