Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. To ale není vše, co tato verze přináší. Více najdete v následujícím textu.

Turris:Sentinel

V nové záložce Přehled, nacházející se v menu Sentinel v uživatelském rozhraní reForis, uživatelé získávají větší kontrolu nad tím, co chtějí provozovat v rámci detekce útoků Turris:Sentinel. Nebude nutné odinstalovat jednotlivé komponenty, uživatelé je mohou nechat nainstalované a pouze zakázat jejich spuštění. Dále si mohou vybrat, zda chtějí provozovat jednotlivé minipoty na protokolech HTTP (port 80), FTP (port 21), SMTP (porty 25 a 587) a Telnet (port 23).

Nová záložka Přehled v sekci Sentinel

Podívali jsme se na komponentu zodpovědnou za sbírání záznamů z firewallu v systému Turris:Sentinel. Původní námi napsaný nástroj Nikola nám postupně přestal vyhovovat. Data totiž byla zpracovávána pomalu a po dávkách. Díky novému nástroji fwlogs odesílá Turris:Sentinel záznamy okamžitě, proto se nyní dozvídáme o provedených útocích o několik minut dříve a pomocí dynamického firewallu dokážeme na útoky zareagovat rychleji.

reForis

Novější verze uživatelského rozhraní reForis přináší dvě nové funkce. Jednou z nich je zobrazení aktuální MAC adresy na síťovém rozhraní WAN.

Zobrazení současné MAC adresy

Další funkcí je potom zobrazení zápůjček DHCPv6 klientů. Zde je možné vidět jméno zařízení, IP adresu, DUID a datum, ke kterému zápůjčka skončí.

Seznam DHCP klientů pro IPv4 aIPv6

WebApps

V našem webovém rozcestníku WebApps jsme si připravili jedno menší vylepšení, nicméně velmi zásadní: automatickou detekci vzhledu systémového nastavení, případně prohlížeče, která přizpůsobí rozcestník do tmavého nebo světlého vzhledu dle preference.

V souvislosti s dalšími verzemi zvažujeme použití moderní knihovny React.js, díky níž by mohl být rozcestník uživatelsky přívětivější.

Migrace

Mnoho z vás se v poslední době obrátilo na naši technickou podporu, nebo prostřednictvím sociálních sítích, s dotazem, kdy je možné očekávat spuštění automatické migrace pro „modré“ routery Turris 1.x a pro Turris Omnia s verzí Turris OS 3.x a souborovým systémem Btrfs. Automatickou migraci bychom rádi spustili v nejbližších dnech, a to po vlnách, aby bylo možné předejít případným problémům, které mohou nastat. Následně bychom chtěli ukončit podporu Turris OS 3.x, aby bylo možné se soustředit pouze na vývoj novějších a podporovaných věcí. O tom ale budeme ještě informovat.

Zpětná vazba

Déle než dva týdny probíhalo veřejné testování, které jsme oznámili na Turris fóru. Tímto bychom chtěli poděkovat všem uživatelům, kteří nám poskytli zpětnou vazbu. Věříme, že se vám nové změny v tomto vydání líbí a oceníme vaše reakce na fóru.