Impedir usuário acessar o sistema

Endian Firewall é uma distribuição Linux de segurança "turn-key", que transforma cada sistema em um aparelho cheio de recursos de segurança com funcionalidade de Unified Threat Management (UTM). O software foi projetado com "usabilidade em mente", e é muito fácil de instalar, usar e gerenciar, sem perder a sua flexibilidade.
JALMASTER
Newbie
Newbie
Mensagens: 5
Registrado em: 26 Mai 2016 19:43
Status: Offline

Impedir usuário acessar o sistema

Mensagem por JALMASTER »

Pessoal, boa noite!
Endian 3.2.0
Tem como impedir do usuário comum digitar no navegador da estação o IP do Endian. Qualquer um que digitar o IP do Endian irá aparecer a tela de login, mas gostaria de bloquear. Hoje já tem em alguns roteadores com essa funcionalidade, o usuário tenta acessar o roteador pelo IP não aparece nada, só é gerenciado pelo endereço físico do computador que ele configurou no roteador .
Obrigado



Avatar do usuário
Eduardo Jonck
Administrator
Administrator
Mensagens: 56
Registrado em: 10 Jun 2013 17:35
Idade: 38
Contato:
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por Eduardo Jonck »

Libera no firewall somente seu MAC nas regras de Input. Outra forma não tem.

Isso deve ser testado e homologar, pois como tem uma regra default liberando tudo na rede interna, precisa ser retirada essa regra e criada outra somente com seu MAC ou IP.

JALMASTER
Newbie
Newbie
Mensagens: 5
Registrado em: 26 Mai 2016 19:43
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por JALMASTER »

Eduardo,
Desculpe!
Não encontrei essa opção que você comentou, regras de input, como eu sou iniciante você pode informar qual menu eu crio essa regra? Quando clico no menu Firewall vejo apenas Tráfego de Saída.
Obrigado

Avatar do usuário
Ezzio Moreira
Newbie
Newbie
Mensagens: 28
Registrado em: 03 Jun 2015 09:02
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por Ezzio Moreira »

Vai em Firewall Acesso ao sistema, cria uma regra dos ip´s que poderão acessar a interface do endian pela porta 10443.

Avatar do usuário
Eduardo Jonck
Administrator
Administrator
Mensagens: 56
Registrado em: 10 Jun 2013 17:35
Idade: 38
Contato:
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por Eduardo Jonck »

Não basta só criar a regra. Tem que saber que a regra padrão já é liberar a porta 10443 para toda a rede Lan. Se criar mais outra regra não adianta nada. Precisa remover a regra padrão e ai sim criar outra liberado pra quem precisa de acesso. Mas na minha opinião, não vejo porque fazer toda essa manobra. A nova versão até envia email em caso de tentativa de acesso via web. Por esse log sabe o ip que tentou acessar. Ai fica fácil identificar o IP.

Enviado de meu SM-G531H usando Tapatalk

JALMASTER
Newbie
Newbie
Mensagens: 5
Registrado em: 26 Mai 2016 19:43
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por JALMASTER »

Eduardo, boa noite!
Pode ser que você tenha razão, o problema que eu não conheço todo o sistema, estou tentando conhecer mais a fundo para eu colocar em produção. Quanto a bloquear os IPs dos usuários comumuns, acessei as regras de sistemas é lá vi que está liberada da rede verde para a porta 10443, só que não consegui fazer a alteração, desconfio que seja somente pelo Shell. Correto?
Grato

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por marceloleaes »

Editando diretamente no /etc/firewall/inputfw/httpd.conf
É possível. Pode deixar somente o MAC da tua máquina

JALMASTER
Newbie
Newbie
Mensagens: 5
Registrado em: 26 Mai 2016 19:43
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por JALMASTER »

Marcelo,
Abri o arquivo que você informou httpd.conf só que não sei onde inserir o MAC do meu computador, você pode me ajudar? Veja abaixo.

tcp,,10443,on,,GREEN,off,ADMIN,ACCEPT,,
tcp,,80,on,,GREEN&BLUE&ORANGE,off,ADMIN,ACCEPT,,

Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

Re: Impedir usuário acessar o sistema

Mensagem por marceloleaes »

Crie a regra conforme tua necessidade pela interface web, depois edite o arquivo e remova a regra padrão.

Responder

Voltar para “Endian Firewall Community”