Каждый день мы слышим истории о взломах, мифических «русских хакерах», атаках на базы данных, вирусах и программах-вымогателях. Компании платят огромные деньги специалистам по безопасности, но обычным людям это не доступно. Одним из решений может быть получение знаний о угрозах и способах их нейтрализации, но не у всех есть время или навыки, так что FalconGate – смарт-шлюз с открытым исходным кодом, который, как предполагается, защитит домашние устройства от хакеров, и предупредит пользователя в случае подключения новых, неизвестных устройств к шлюзу, станет отличным решением.
FalconGate в состоянии:
- Блокировать несколько типов вредоносных программ на основе черных списков с открытым исходным кодом
- Блокировать вредоносных программ с использованием сети Tor
- Обнаружить и сообщить о потенциальных запросах Malware DNS на основе отчетов VirusTotal
- Обнаружить и сообщить о наличии вредоносных программ, исполняемых файлов и других компонентов на основе отчетов VirusTotal
- Обнаружить и сгенерировать отчеты о алгоритмах домена (DGA) вредоносных программ
- Обнаружить и сгенерировать отчеты о вредоносном спаме
- Обнаружить и сгенерировать отчеты о внутренних и исходящих сканированиях портов
- Предоставить подробный отчет о всех новых устройствах, подключенных к сети
- Блокировать объявлений на основе списков с открытым исходным кодом
- Мониторить пользовательский список личных или семейных счетов, используемых в интернет-услугах
При обнаружении программа опирается на различные системы и языки программирования, такие как Bro IDS, Python 2.7, Nginx, Dnsmasq, Exim, и PHP, а также PWNED API , и , уже протестирована на Debian Jessie Lite на Raspberry Pi 2/3 и Banana Pi M2 + платах , с платами Raspberry Pi ограничивается 10 / 100M Ethernet, но FalconGate должна поддерживаться и на других (ARM) на основе плат , работающих под управлением Debian или Ubuntu.
Самый простой способ установить его, это использовать образ для SD – карты для тестируемых плат. Для других плат, вы можете попробовать ручную установку:
|
1 2 3 4 5 6 7 8 9 10 11 |
sudo apt-get update sudo apt-get install git cd /opt sudo git clone https://github.com/A3sal0n/FalconGate.git cd FalconGate/ sudo python install.py |
Это займет некоторое время, в зависимости от вашей платформы и устройства хранения данных. Ваша FalconGate плата также станет новым сервером DHCP, поэтому вам необходимо отключить DHCP в маршрутизаторе. Перезагрузите оба устройства, и войти в веб-интерфейс для настройки адреса электронной почты (адреса), которые будут использоваться в качестве получателя оповещения и установить ключ API VirusTotal (не обязательно). Наконец, не забудьте изменить пароль администратора по умолчанию, и повторно сгенерировать ключи SSH.
Благодарим сайт cnx-software.com за предоставленную информацию.
Оригинал статьи тут