GNU/Linux >> Znalost Linux >  >> Linux

Kompilace a instalace PSAD pro IPFire Firewall

Úvod

Tento článek je o kompilaci a instalaci PSAD (Port Scan Attack Detector) pro IPFire (firewall založená na Linuxu). Vývojové prostředí pro IPFire však bude nastaveno pro kompilaci nového pluginu (v tomto případě PSAD). Podrobnosti o konfiguraci a použití nástroje PSAD jsou k dispozici v našem předchozím článku.

Nastavení vývojového prostředí IPFire

Předpoklady pro vývojové prostředí IPFire zahrnují:

  • OS Ubuntu 16.04 LTS s nejnovějšími aktualizacemi
  • Instalace následujících požadovaných balíčků
git gcc g++ make bzip2 realpath
  • Hardwarové zdroje, jako je 5–6 GB místa na disku  a 6 GB RAM pro zkrácení doby kompilace.

Podobně lze vývojové prostředí IPFire nastavit na jiných distribucích Linuxu. Nainstalujte následující balíčky, které jsou nutné pro kompilaci zdrojového kódu v distribuci Ubuntu. Nástroj Git se používá ke klonování zdrojového kódu ve vývojovém systému.

aptitude install git gcc g++ make bzip2 realpath

Strom zdroje IPFire

V současné době jsou na webu github k dispozici následující  dvě úložiště zdrojového kódu IPFire.

  • IPFire 2.x   (vydána stabilní verze)
  • IPFire 3.x 

V tomto tutoriálu jsme zvažovali úložiště zdrojového kódu IPfire 2.x pro kompilaci nového pluginu.

git clone git://git.ipfire.org/ipfire-2.x.git

Následující snímek ukazuje nejnovější aktualizace v úložišti IPFire-2.x

V dalším kroku spusťte následující příkaz ke stažení zdrojového kódu balíčků IPFire.

./make.sh downloadsrc

Aktuální stroj je 64bitový, takže nyní bude stažen předkompilovaný řetězec nástrojů pro kompilaci zdroje. Následující příkaz se používá ke stažení toolchainu do vývojového systému.

./make.sh gettoolchain

Po úspěšném klonování IPFire, stažení zdrojových balíčků a toolchainu je dalším krokem zahájení procesu sestavování. Nejprve bude IPFire firewall zkompilován bez jakýchkoliv změn. Poté bude zahrnut a znovu zkompilován požadovaný plugin pro vytvoření balíčku PSAD pro prostředí IPFire. Nově vytvořený balíček s rozšířením ipfire bude přesunut do IPFire VM za účelem instalace balíčku PSAD.

Kompilace IPFire

Posledním krokem je spuštění následujícího příkazu pro vytvoření zdrojového kódu. Ujistěte se, že ve vývojovém systému je dostatek místa na disku a že příkaz build je spuštěn pod uživatelem root.

./make.sh build

Pro 32bitový systém.

linux32 ./make.sh build

První proces sestavení bude trvat několik hodin. Lze jej však snížit použitím dobrých hardwarových prostředků ve vývojovém systému. Build script IPFire provádí následující čtyři fáze.

  1. Building LFS  (Building Linux From Scratch system) a obsahuje skripty pro instalaci balíčků.
  2. Budování IPFire
  3. Instalační program budovy
  4. Stavební balíčky

Následující snímek ukazuje Building LFS krok.

Krok budování IPFire je zobrazen níže.

Následující snímek ukazuje krok vytváření instalačního programu.

Nakonec proces kompilace balíčků procesu sestavení.

Kompilace IPFire bude trvat mnoho hodin  (v tomto případě 13 hodin), jak ukazuje následující snímek obrazovky.

Nakonec sestavovací skript IPFire vygeneruje výstupní soubory iso, xen a img, jak je uvedeno níže. Build script také vypočítá kontrolní součet md5 vygenerovaného iso souboru.

Nakonec je kompilace IPfire ze zdrojového kódu dokončena a připravena k instalaci do VM. Pro spuštění procesu sestavení se doporučuje přihlásit se jako root ve vývojovém systému.

Instalace IPFire

IPFire firewall lze nastavit pomocí iso, které je generováno skriptem sestavení. Podrobné kroky k instalaci IPFire nejsou součástí tohoto návodu. Po instalaci se zobrazí následující okna s verzí jádra Linuxu (3.14.73-ipfire 1686).

Webové rozhraní zařízení IPFire přístupné pomocí IP adresy (192.168.1.150:444) zeleného rozhraní. Informace o verzi IPFire jsou také uvedeny v podnabídce Fireinfo.

Vytváření doplňku PSAD

Nástroj PSAD nelze přímo zkompilovat na IPFire. Pro kompilaci zdrojového kódu nového addonu pro platformu IPFire je tedy vyžadován vývojový systém. Vývojové prostředí IPFire je již nastaveno ve výše uvedené sekci.

Níže jsou uvedeny požadavky na kompilaci nového zdrojového kódu ve vývojovém prostředí IPFire.

  • Vytvořte kompilační skript pro požadovaný doplněk nebo balíček a vložte jej do lfs\ adresář (pod ipfire-2.x\lfs\)
  • Přidání doplňkového skriptu do skriptu sestavení make.sh

Kompilační skript pro PSAD je vytvořen pro balíček psad-2.4.1.tar.gz. Stáhněte si skript lfs a umístěte jej do adresáře lfs uvnitř ipfire-2.xa vytvoří se kontrolní součet MD5 pro psad-2.4.1.tar.gz ve skriptu lfs.

Skript PSAD lfs je zobrazen na následujících snímcích.

Úprava skriptu sestavení make.sh pro doplněk PSAD je zobrazena níže.

Pro kompilaci nového addonu bude následující příkaz build spuštěn dvakrát. Jak ukazuje snímek obrazovky, psad je úspěšně zahrnut do skriptu sestavení.

./make build

Výstup prvního příkazu sestavení je znázorněn na následujícím obrázku, že chybí kořenový soubor pro PSAD.

Název kořenového souboru addonu je stejný jako název balíčku/souboru (psad-2.41) a existuje v log adresář.

Jak je znázorněno na následujícím obrázku, zkopírujte psad-2.4.1 soubor do config/rootfiles/packages path a přejmenujte jej na lfs názvu balíčku/souboru, který je umístěn v adresáři lfs.

cp log/psad-2.4.1 config/rootfiles/packages/psad

Rootfile doplňku obsahuje seznam všech souborů odstraněných, změněných nebo přidaných instalačním skriptem. Spuštěním následujícího příkazu odeberte znak + " z kořenového souboru PSAD, jak je znázorněno níže.

sed -i 's/+//g' config/rootfiles/packages/psad

Do nového doplňku je nutné zahrnout rutinu PakFire (systém správy balíčků IPFire), jako je instalace, odinstalace a aktualizace. Nejprve vytvořte adresář (psad) uvnitř src/paks stejné jako lfs názvu balíčku. Zkopírujte výchozí rutinu z src/paks/default/* do src/paks/psad a podle toho jej přizpůsobte.

Znovu spusťte příkaz build pro kompilaci zdrojového kódu PSAD.

./make build

Jak je uvedeno níže, doplněk PSAD (psad-2.4.1-2.ipfire ) je úspěšně zkompilován v prostředí IPFire a umístěn do adresáře packages.

Instalace PSAD na IPFire

Nyní bude balíček PSAD nainstalován na IPFire. Jak je znázorněno níže, zkompilovaný balíček se zkopíruje do již nainstalovaného IPFire.

Ujistěte se, že zkompilovaný balíček musí být pod /opt/pakfire/tmp cesta.

Balíček je extrahován pro instalaci pomocí následujícího příkazu.

 tar -xvf psad-2.4.1-2.ipfire

Seznam souborů doplňků PSAD je uveden níže.

Následující okna ukazují instalaci doplňku PSAD na IPFire.

  ./install.sh

Následující obrázek ukazuje nápovědu nástroje PSAD v prostředí IPFire.

V tomto článku je zahrnuta nová funkce nebo doplněk známého firewallu založeného na Linuxu „IPFire“. Nástroj PSAD se používá k automatickému blokování škodlivého provozu pomocí IPtables. Kompilace PSAD pro prostředí IPFire je naším příspěvkem.


Linux

  1. Jak používám Ansible a anacron pro automatizaci

  2. 10 návodů na příkazy Linuxu pro začátečníky a experty

  3. Bash pro průvodce smyčkou a příklady

  1. Cheat sheet pro uživatele Linuxu a oprávnění

  2. Příklady Bash for Loop a While Loop

  3. Stažení konkrétní verze balíčku a jeho závislostí z úložiště pro offline instalaci pomocí YUM

  1. Průvodce instalací a používáním brány firewall CSF

  2. Kód pro malloc a zdarma

  3. Různé barvy pro příkaz a výstup