LuLu打造一款macOS的开源防火墙

 更新时间:2018年03月04日 08:51:34   作者:secist  
LuLu是一款macOS下的免费且开源防火墙 ,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许,下面通过本文给大家分享通过LuLu打造一款macOS的开源防火墙功能,一起看看吧

LuLu是一款macOS下的免费且开源防火墙 ,其主要用于阻止未经授权的(传出)网络流量,除非用户明确允许:

完整的细节和使用说明可以 点此查看

LuLu的初心是打造一款简单易用的防火墙,因此在使用上也存在着局限性。其中的一些不足之处将在后续的开发中得到补充,而对于部分设计则是我们已经确定好的不会再做添加。

 

网络监控

根据设计,LuLu只对传出网络连接进行监控,可以配合Apple内置的防火墙使用(阻止未经授权的传入连接)。

规则

当前,LuLu仅支持'进程级别'的规则,这意味着进程(或应用程序)被允许连接到网络。这也意味着LuLu与其他防火墙一样,如果合法(允许)进程被恶意代码滥用,则将被放行。

单用户

目前,LuLu只支持单用户安装。之后的版本可能会允许多用户在同一个系统上安装它。

自我防御机制
我们都知道没有绝对的安全,任何安全机制都有被绕过的可能。因此,LuLu(目前)设计实施的自我防御机制非常的少。例如,攻击者可以枚举所有正在运行的进程,查找并杀死负责告警的LuLu组件(通过sigkill)。

有限的功能

由于LuLu目前仍处于Alpha版,因此某些功能还尚未实现。例如,LuLu显示的警报窗口当前只包含远程端点的IP地址,而不包含URL。请大家对该项目的更新,保持关注!

构建

我建议大家在Xcode中构建LuLu(尽管你需要移除代码签名限制,或者用你自己的Apple开发人员/内核代码签名证书替换)。

安装

目前,LuLu必须通过命令行进行安装。大家可以到 发布页 下载预建二进制文件/组件,然后以root身份使用-install命令执行配置脚本(configure.sh)即可:

//install
$ sudo configure.sh -install*

总结

以上所述是小编给大家介绍的LuLu打造一款macOS的开源防火墙功能,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

相关文章

  • SNMP4J服务端连接超时问题解决方案

    SNMP4J服务端连接超时问题解决方案

    这篇文章主要介绍了SNMP4J服务端连接超时问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-10-10
  • 服务被挖矿程序minerd入侵的快速解决方法

    服务被挖矿程序minerd入侵的快速解决方法

    今天一早过来,运维同事发现服务器的负载有点异常,打开top一看,发现有个进程一直占用很高的cpu,这篇文章主要介绍了关于服务被挖矿程序minerd入侵解决方法,需要的朋友可以参考下
    2023-11-11
  • 服务器封UDP和封国外是什么意思? 封UDP和封海外云服务器选择!

    服务器封UDP和封国外是什么意思? 封UDP和封海外云服务器选择!

    很多人在租用高防云服务器的时候,都会看到关于防御会有介绍是否封国外、封UDP,封海外就是封住海外的攻击,而封UDP则使UDP攻击无效,所以防御上面封UDP的机器比不封UDP的要强一些,下面给大家简单介绍一下封UDP和封国外是什么意思,有什么用
    2023-05-05
  • 搭建SVN服务器详细教程(图文)

    搭建SVN服务器详细教程(图文)

    本篇文章主要介绍了搭建SVN服务器详细教程(图文),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-01-01
  • centos6.4+nginx+mysql+php+phpmyadmin整合过程详解

    centos6.4+nginx+mysql+php+phpmyadmin整合过程详解

    这篇文章主要介绍了centos6.4+nginx+mysql+php+phpmyadmin整合过程,较为详细的分析了centos6.4+nginx+mysql+php+phpmyadmin整合的具体步骤、操作指令与相关实现技巧,需要的朋友可以参考下
    2016-11-11
  • 用 Win2003 架设邮件服务器 图文详解

    用 Win2003 架设邮件服务器 图文详解

    很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受的
    2012-10-10
  • Linux下Web网站压力测试工具Webbench使用教程

    Linux下Web网站压力测试工具Webbench使用教程

    webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便。
    2014-11-11
  • github pull最新代码实现方法

    github pull最新代码实现方法

    本文主要介绍 github pull最新代码的资料,这里对 github pull最新代码做了详细流程介绍,有需要的小伙伴可以参考下
    2016-09-09
  • ElasticSearch事件查询语言EQL操作

    ElasticSearch事件查询语言EQL操作

    这篇文章主要为大家介绍了ElasticSearch事件查询语言EQL操作,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-09-09
  • Tomcat 启动错误(8080端口被占用)处理方法

    Tomcat 启动错误(8080端口被占用)处理方法

    8080端口被占用的解决方法,其实这个方法,可以用于其它一些端口被占用的问题。
    2009-07-07

最新评论