Выпущен (http://undeadly.org/cgi?action=article&sid=20071003090749) первый пробный релиз проекта ComixWall ISG (http://comixwall.org/) (Internet Security Gateway), предназначенного для создания шлюзов безопасности для SOHO сетей. ComixWall ISG основан на OpenBSD 4.1 и включает в себя полный спектр средств для фильтрации трафика предприятия (антивирусный и антиспам прокси, пакетный фильтр, системы для обнаружения атак, "IM proxy" для ведения архива переписки и другие средства UTM (Unified Threat Management)). Управление производится через web-интерфейс.
URL: http://undeadly.org/cgi?action=article&sid=20071003090749
Новость: http://www.opennet.me/opennews/art.shtml?num=12297
WEB интерфейс: удобно и сердито...
Одно мне в веб-интерфейсе не нравится. Веб-интерфейс -> наличие веб-сервера -> возможное наличие в нём уязвимостей. Ввиду того, что через веб управляются критически важные для системы файлы конфигурации веб-серверу нужно дать привилегии на управление этими файлами (либо веб-сервер из под рута запускать, либо разрешать запись в файлы конфигурации обычному пользователю). Как ни крути - потенциальная дыра в системе.
веб сервис ни в коем случае не будет слушать на WAN интерфейсе
Сколько Webmin'ов скомпрометировано?
Почти раз в месяц его компраметируют.
> Почти раз в месяц его компраметируют.Буду проще :) Сколько систем взломано через Вебмин :)
Если бы кто-то вел статистику или админы взломанных серверов афишировали факты взлома - вы бы так не говорили (это относиться ко многим дирявым софтинам).
FSA так как это не паблик вэб то волноваться не стоит.
Плохо, что это все работает только на архитектуре amd64 :(
Лично мне весьма не понравилось, что это набор весьма разнородного софта, который объединен только web-интерфейсом. Да и dante по-моему не стоило включать - скверный код.
Безусловно стоило изобретать свои собственные велосипеды, как например Керио. Свой ДНС, свой веб, свой ssh, свой ... А создатели грамотно интегрировали готовые и, главное, работающие решения. За что им респект. Осталось понять будет ли у них версия для i386.
Зачем такому простому pf - сложный web-интерфейс?
простому? сколько строчек у тебя в правилах? :)
у меня порядка 1400 строк, для 10 видов тарифных планов и 300 только физ. абонентов.и это самый простой фильтр пакетов из всего unix/linux мира.
>у меня порядка 1400 строк, для 10 видов тарифных планов и 300
>только физ. абонентов.ты это руками все делаешь и помнишь где куда и чего идет?
у меня например около 25
могу подтвердить что пф - самый лёгкий для понимания фаерволл
>у меня например около 25жуть, у меня на порядок больше, это при том, что ничем особенным не пользуюсь
>могу подтвердить что пф - самый лёгкий для понимания фаерволл
легкий - да, но не всем же его осваивать, специально для офиса на 10 компов
по-моему вы просто с ним не работали и не представляете возможностей пф
А чем это решение лучше pfSense, который на FreeBSD?