Suricata

折角、Bettercap を走らせているのだから侵入検知システムも導入してみた。

The Suricata engine is capable of real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM) and offline pcap processing.

https://suricata-ids.org/

だそうだ。しかし、うんざりするほど設定箇所が多い。無料でこういったツールはなかなか見当たらないから選択肢が限られる。で、インストールして起動までヒィヒィ言いながら何とか走らせた。まあ…私のルーター設定の穴までしっかり指摘された。

穴を塞いで、BettercapをWebから動かして視覚化。

大分、監視が楽になった。GPS機能も使いたいが、USB GPSは高価だから簡単には買えないし。でも、面白そう。普段は他のことをしながら監視も並行する。便利なものだ。少し、Kali Linuxを見直した。

 

kali Linux

昨夜来かかって、Kali Linux 2020.1 64bit をインストール。元々、どう言い訳しようと「クラッキング」向けの Linux ディストリビューション。まあ、大抵は真似事しか出来ないだろうけど。しかし、収録されているツールを使えば「自衛」の道具には事足りる。半年に一度バージョンアップだからちょっとだけ使わせて頂く。目的は、しつこい Wi-Fi クラッキングとただ乗り、MITMF(中間者攻撃)の探知だ。全てを Debian Linux 10 に任せるのは無理があったので Kali Linux の出番となった。

先のBettercap で、有線、無線のLANを見張りつつ、付近の Wi-Fi スポットを調べたところ。Debian 10 と違って比較的容易に Wi-Fi アダプタを Monitor モードで運用できる。それにしても硬派な Kali Linux も便利になっているのに驚いた。折角だから壁紙をはじめ盛ってみた。少しはまったのは、Debian ベースながら動的ポートが Windows 10 と違うところ。ルーターの設定修正が必要だった。だが、Kernel も 5.4 を使っているし色々と楽しめるのも確か。

 

何ともなければ、Mint Linux の予定だったんだけどなあ。

bettercap

ペネトレーションツールの一つ。自宅のLAN内に侵入者が後を絶たない時にLAN内の監視に使っている。もっとも中間者攻撃にも使えるがターゲットを誤ると惨事になるので慎重に。ちなみに、しょぼい宅内LANなどこんなもの。

まあ、ちょっと精進して中間者攻撃マニアを撃退しますか。。。ベストエフォート型のVDSLって安物だとやりたい放題なのかな。

ufw

Ubuntu系Linuxで難しいFirewallのiptablesを簡便に使うためのフロントエンド。この、Firewallも、出入りを塞いで設定。ところが、どうしてもWebなわりの設定が上手くいかず往生した。結局、NordVPN の killswitch を off にして

# ufw allow in 80
# ufw allow out 80
# ufw allow in 443
# ufw allow out 443
# ufw allow out 53
とすることで解決した。今日は、散らかってしまったFirewallの設定をリフレッシュの予定。ufwといえども様々な設定方法があり、かなり本格的な運用が出来ることを確認した。いやあ、Ubuntu Linuxは大体何でも揃っているなあ。
 
今朝、フランス在住の弟が実家に預けていたバカラのグラスを持って帰る予定。仕事で来日らしいが、写真家というのは難しい商売だから先が見通せないからだろう。フランス在住20年ほどだが、それなりに認められ収入は結構あるらしいが、ライバルも多い。イタリア人の奥さんとの間に男子一人をもうけている。
 
甥になるわけだが言葉が通じない…
 
寒波のせいで冷え込んでいる。風邪をひいたかな。。。

Firewall

私は貧乏君だからルーターも高価なものは使えない。buffaloの一般人用のWSR-2533DHP2というWifiルーターを使っている。特徴は、IPv6対応なこと。IPv4の帯域が混んでいてもスラスラ使えるはずなのだが…プロバイダもIPv6対応しているので使えることは使える。でも、普及には長い時間がかかりそうだ。そして、IPv4,IPv6両方にFirewallを張ることが出来る。制限付きで50ルールまでだけど。勿論、Wi-FiにはMACアドレス制限をかけてある。馬鹿のクラッキングとただ乗りを確認して制限をかけた。

 

で、Firewall。定番の出入り両方を一旦全部塞いで使うものだけポートを開けている。もっとも、50ルールしかないから最小限にせざるを得ないのだが。ftp,ssh,HTTP,HTTPS,IMAPあたりは使うので普通に運用。プリンタポート関係も必須。何だかんだと必要で結局ギリギリの数になってしまった。ここまでが第一関門。PCが2台あるのだが、どちらも無理やりWindows10にしたもの。そこへ、Windows最強の声もあるComodo Firewall(無料)を入れて、ルーターと同じポリシーで設定している。動的ポートを移してまで2台のパソコンOSの状態を合わせて便利なはずの共有は一切禁止してある。変わりに、WinSCPでsftpが使えるようにして、メインマシンにはDebian Linuxを、ノートパソコンにはOpenIndiana(UNIX)を入れてかろうじて繋いでいる。いずれも、UFW、IPfilterで武装。

 

そして、最後にNordVPNをWindows10,Linuxに入れて通常の接続はVPNを利用している。何でここまでするかというと、クラッキングしか能のない生ごみがマンションの安物VDSLを利用して、いわゆる中間者攻撃をしてくるからだ。普段からポートスキャンも欠かさない。ゴミ異常者に構っていられないので、一般消費者がとれるほぼ限界のセキュリティーを自前で整備している。ゴミはいずれ炎上して消えるだろう。宿命だ。何より、変態の相手をしている時間が惜しい。

 

そんな訳で、パスワードを含めたメンテナンス作業も欠かせない。面倒だが仕方ない。まあ、普段は何も弄らずに結構快適にネット利用も出来ている。スマホも家ではWi-Fi接続しているし。さて、時間だ。明日もAM4:30起床。週末は少し楽しんでこようかな。