GNU/Linux >> Tutoriels Linux >  >> Linux

Compilation et installation de PSAD pour le pare-feu IPFire

Présentation

Cet article concerne la compilation et l'installation de PSAD (Port Scan Attack Detector) pour IPFire (pare-feu basé sur Linux). Cependant, un environnement de développement pour l'IPFire sera configuré pour la compilation du nouveau plugin (PSAD dans ce cas). Des détails sur la configuration et l'utilisation de l'outil PSAD sont disponibles dans notre article précédent.

Configuration de l'environnement de développement IPFire

Les prérequis pour l'environnement de développement d'IPFire incluent :

  • Système d'exploitation Ubuntu 16.04 LTS avec les dernières mises à jour
  • Installation des packages requis suivants
git gcc g++ make bzip2 realpath
  • Ressources matérielles telles que 5 à 6 Go d'espace disque et 6 Go de RAM pour réduire le temps de compilation

De même, l'environnement de développement IPFire peut être configuré sur d'autres distributions Linux. Installez les packages suivants qui sont requis pour la compilation du code source sur la distribution Ubuntu. L'outil Git est utilisé pour cloner le code source sur le système de développement.

aptitude install git gcc g++ make bzip2 realpath

Arborescence des sources IPFire

Actuellement, les deux référentiels suivants de code source IPFire sont disponibles sur le site github.

  • IPFire 2.x   (version stable)
  • IPFire 3.x 

Dans ce tutoriel, nous avons considéré le référentiel de code source IPfire 2.x pour la compilation du nouveau plugin.

git clone git://git.ipfire.org/ipfire-2.x.git

L'instantané suivant montre les dernières mises à jour dans le référentiel IPFire-2.x

À l'étape suivante, exécutez la commande suivante pour télécharger le code source des packages IPFire.

./make.sh downloadsrc

La machine actuelle est de 64 bits, donc la chaîne d'outils pré-compilée sera maintenant téléchargée pour compiler la source. La commande suivante est utilisée pour télécharger la chaîne d'outils sur le système de développement.

./make.sh gettoolchain

Après un clonage réussi d'IPFire, le téléchargement des packages source et de la chaîne d'outils, la prochaine étape consiste à démarrer le processus de construction. Tout d'abord, le pare-feu IPFire sera compilé sans aucune modification. Après cela, le plug-in souhaité sera inclus et recompilé pour créer un package PSAD pour l'environnement IPFire. Un package nouvellement créé avec l'extension ipfire sera déplacé vers IPFire VM pour l'installation du package PSAD.

Compilation d'IPFire

La dernière étape consiste à exécuter la commande suivante pour générer le code source. Assurez-vous qu'il y a suffisamment d'espace disque sur le système de développement et que la commande de construction est exécutée sous l'utilisateur root.

./make.sh construit

Pour système 32 bits.

linux32 ./make.sh build

Le processus de construction initial prendra quelques heures. Cependant, il peut être réduit en utilisant de bonnes ressources matérielles sur le système de développement. Le script de construction d'IPFire s'exécute en quatre étapes.

  1. Building LFS (Building Linux From Scratch system) et il contient des scripts pour l'installation de packages.
  2. Construire IPFire
  3. Installateur en bâtiment
  4. Packages de construction

L'instantané suivant montre le Building LFS étape.

L'étape de création d'IPFire est illustrée ci-dessous.

L'instantané suivant montre l'étape de construction du programme d'installation.

Enfin, le processus de compilation des packages du processus de construction.

La compilation d'IPFire prendra plusieurs heures (13 heures dans ce cas), comme le montre la capture d'écran suivante.

En fin de compte, le script de construction IPFire génère des fichiers de sortie iso, xen et img comme indiqué ci-dessous. Le script de construction calcule également la somme de contrôle md5 du fichier iso généré.

Enfin, la compilation d'IPfire à partir du code source est terminée et prête à être installée dans la VM. Il est recommandé de se connecter en tant que racine sur le système de développement pour exécuter le processus de compilation.

Installation d'IPFire

Le pare-feu IPFire peut être configuré à l'aide de l'iso généré par le script de construction. Les étapes détaillées de l'installation d'IPFire ne sont pas incluses dans ce didacticiel. Après l'installation, les fenêtres suivantes apparaissent, indiquant la version du noyau Linux (3.14.73-ipfire 1686).

L'interface Web du périphérique IPFire accessible à l'aide de l'adresse IP (192.168.1.150:444) de l'interface verte. Les informations sur la version d'IPFire sont également fournies dans le sous-menu Fireinfo.

Module complémentaire PSAD

Directement, l'outil PSAD ne peut pas être compilé sur l'IPFire. Le système de développement est donc nécessaire pour compiler le code source du nouvel addon pour la plate-forme IPFire. L'environnement de développement d'IPFire est déjà configuré dans la section ci-dessus.

Voici les exigences pour la compilation du nouveau code source sur l'environnement de développement IPFire.

  • Créez un script de compilation pour l'addon ou le package souhaité et placez-le dans le lfs\ répertoire (sous ipfire-2.x\lfs\)
  • Ajout d'un script d'addon dans le script de build make.sh

Le script de compilation pour PSAD est créé pour le paquet psad-2.4.1.tar.gz. Téléchargez le script lfs et placez-le dans le répertoire lfs à l'intérieur du ipfire-2.x et la somme de contrôle MD5 est créée pour psad-2.4.1.tar.gz dans le script lfs.

Le script PSAD lfs est illustré dans les instantanés suivants.

La modification dans le script de construction make.sh pour l'addon PSAD est illustrée ci-dessous.

Pour la compilation du nouvel addon, la commande build suivante sera exécutée deux fois. Comme le montre la capture d'écran, psad est inclus avec succès dans le script de construction.

./faire construire

La sortie de la première commande de construction est illustrée dans la figure suivante, le fichier racine pour PSAD est manquant.

Le nom du fichier racine de l'addon est le même que le nom du package/fichier (psad-2.41) et existe dans le log répertoire.

Comme indiqué dans la figure suivante, copiez le psad-2.4.1 fichier dans config/rootfiles/packages path et renommez-le en lfs de nom de package/fichier qui est placé dans le répertoire lfs.

cp log/psad-2.4.1 config/rootfiles/packages/psad

Le fichier racine de l'addon contient une liste de tous les fichiers supprimés, modifiés ou ajoutés par le script d'installation. Exécutez la commande suivante pour supprimer "+ " à partir du fichier racine de PSAD comme indiqué ci-dessous.

sed -i 's/+//g' config/rootfiles/packages/psad

Il est nécessaire d'inclure la routine PakFire (système de gestion de packages IPFire) telle que l'installation, la désinstallation et la mise à jour dans le nouvel addon. Tout d'abord, créez un répertoire (psad) dans le src/paks identique à lfs du nom du package. Copiez la routine par défaut de src/paks/default/* dans le src/paks/psad et personnalisez-le en conséquence.

Exécutez à nouveau la commande build pour la compilation du code source de PSAD.

./faire construire

Comme indiqué ci-dessous, l'addon PSAD (psad-2.4.1-2.ipfire ) est compilé avec succès sur l'environnement IPFire et placé dans le répertoire packages.

Installation de PSAD sur IPFire

Maintenant, le package PSAD sera installé sur l'IPFire. Comme indiqué ci-dessous, le package compilé est copié sur l'IPFire déjà installé.

Assurez-vous que le package compilé doit être sous /opt/pakfire/tmp chemin.

Le package est extrait pour l'installation à l'aide de la commande suivante.

 tar -xvf psad-2.4.1-2.ipfire

La liste des fichiers complémentaires PSAD est indiquée ci-dessous.

Les fenêtres suivantes montrent l'installation de l'addon PSAD sur l'IPFire.

  ./install.sh

La figure suivante montre l'aide de l'outil PSAD sur l'environnement IPFire.

Dans cet article, une nouvelle fonctionnalité ou addon est inclus dans le célèbre pare-feu basé sur Linux "IPFire". L'outil PSAD est utilisé pour bloquer automatiquement le trafic malveillant à l'aide d'IPtables. La compilation de PSAD pour l'environnement IPFire est notre contribution.


Linux

  1. Comment j'utilise Ansible et anacron pour l'automatisation

  2. 10 tutoriels de commande Linux pour débutants et experts

  3. Aide-mémoire pour les utilisateurs Linux et les autorisations

  4. Bash For Loop Guide et exemples

  5. Exemples de boucle Bash For et de boucle While

Création de certificats et de clés pour votre serveur OpenVPN

Installer et configurer phpMyAdmin

Installation et premiers pas avec Git

Comment installer et configurer le pare-feu CSF pour Linux

Interface ruban pour GTK et Qt

Débogage d'iptables et des pièges courants du pare-feu ?