freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

LuLu:一款macOS的开源防火墙
2018-03-03 15:00:36

LuLu是一款macOS下的免费且开源防火墙,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:

完整的细节和使用说明可以点此查看

LuLu的初心是打造一款简单易用的防火墙,因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充,而对于部分设计则是我们已经确定好的不会再做添加。

LuLu_1.png

网络监控

根据设计,LuLu只对传出网络连接进行监控,可以配合Apple内置的防火墙使用(阻止未经授权的传入连接)。

规则

当前,LuLu仅支持'进程级别'的规则,这意味着进程(或应用程序)被允许连接到网络。这也意味着LuLu与其他防火墙一样,如果合法(允许)进程被恶意代码滥用,则将被放行。

单用户

目前,LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。

自我防御机制

我们都知道没有绝对的安全,任何安全机制都有被绕过的可能。因此,LuLu(目前)设计实施的自我防御机制非常的少。例如,攻击者可以枚举所有正在运行的进程,查找并杀死负责告警的LuLu组件(通过sigkill)。

有限的功能

由于LuLu目前仍处于Alpha版,因此某些功能还尚未实现。例如,LuLu显示的警报窗口当前只包含远程端点的IP地址,而不包含URL。请大家对该项目的更新,保持关注!

构建

我建议大家在Xcode中构建LuLu(尽管你需要移除代码签名限制,或者用你自己的Apple开发人员/内核代码签名证书替换)。

安装

目前,LuLu必须通过命令行进行安装。大家可以到发布页下载预建二进制文件/组件,然后以root身份使用-install命令执行配置脚本(configure.sh)即可:

//install
$ sudo configure.sh -install

*参考来源:kitploit,FB小编 secist 编译,转载请注明来自FreeBuf.COM

# 防火墙 # LuLu
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者