Поиск по сайту:

Компиляция и установка PSAD для IPFire Firewall


На этой странице

  1. Исходное дерево IPFire
  2. Компиляция IPFire
  3. Установка IPFire
  4. Создание надстройки PSAD
  5. Установка PSAD на IPFire

Вступление

Эта статья посвящена компиляции и установке PSAD (детектор атак сканирования портов) для IPFire (брандмауэр на базе Linux). Однако среда разработки для IPFire будет настроена для компиляции нового плагина (в данном случае PSAD). Подробная информация о настройке и использовании инструмента PSAD доступна в нашей предыдущей статье.

Настройка среды разработки IPFire

Требования к среде разработки IPFire включают:

  • ОС Ubuntu 16.04 LTS с последними обновлениями
  • Установка следующих необходимых пакетов

git gcc g++ make bzip2 realpath

  • Аппаратные ресурсы, такие как 5–6 ГБ дискового пространства и 6 ГБ ОЗУ, для сокращения времени компиляции.

Точно так же среду разработки IPFire можно настроить и в других дистрибутивах Linux. Установите следующие пакеты, необходимые для компиляции исходного кода в дистрибутиве Ubuntu. Инструмент Git используется для клонирования исходного кода в системе разработки.

aptitude install git gcc g++ make bzip2 realpath

Исходное дерево IPFire

В настоящее время на сайте github доступны следующие два репозитория исходного кода IPFire.

  • IPFire 2.x   (выпущена стабильная версия)
  • IPFire 3.x

В этом уроке мы рассмотрели репозиторий исходного кода IPfire 2.x для компиляции нового плагина.

git clone git://git.ipfire.org/ipfire-2.x.git

На следующем снимке показаны последние обновления в репозитории IPFire-2.x.

На следующем шаге выполните следующую команду, чтобы загрузить исходный код пакетов IPFire.

./make.sh downloadsrc

Текущая машина 64-битная, поэтому теперь будет загружена предварительно скомпилированная цепочка инструментов для компиляции исходного кода. Следующая команда используется для загрузки набора инструментов в систему разработки.

После успешного клонирования IPFire, загрузки исходных пакетов и наборов инструментов следующим шагом будет запуск процесса сборки. Во-первых, брандмауэр IPFire будет скомпилирован без каких-либо изменений. После этого нужный плагин будет включен и перекомпилирован для создания пакета PSAD для среды IPFire. Вновь созданный пакет с расширением ipfire будет перемещен на виртуальную машину IPFire для установки пакета PSAD.

Компиляция IPFire

Последний шаг — запустить следующую команду для сборки исходного кода. Убедитесь, что в системе разработки достаточно места на диске, а команда сборки запущена под пользователем root.

Для 32-битной системы.

linux32 ./make.sh build                

Процесс сборки в первый раз займет несколько часов. Однако его можно уменьшить, используя хорошие аппаратные ресурсы в системе разработки. Скрипт сборки IPFire выполняет следующие четыре этапа.

  1. Сборка LFS (сборка системы Linux с нуля) и содержит сценарии для установки пакетов.
  2. Создание IPFire
  3. Установщик зданий
  4. Сборка пакетов

На следующем снимке показан этап создания LFS.

Шаг сборки IPFire показан ниже.

На следующем снимке показан этап создания установщика.

Наконец, процесс компиляции пакетов процесса сборки.

Компиляция IPFire займет много часов (в данном случае 13 часов), как показано на следующем снимке экрана.

В конце концов, скрипт сборки IPFire генерирует выходные файлы iso, xen и img, как показано ниже. Сценарий сборки также вычисляет контрольную сумму md5 сгенерированного iso-файла.

Наконец, компиляция IPfire из исходного кода завершена и готова к установке на виртуальную машину. Рекомендуется войти в систему разработки как пользователь root, чтобы запустить процесс сборки.

Установка IPFire

Брандмауэр IPFire можно настроить с помощью iso, который генерируется скриптом сборки. Подробные шаги по установке IPFire не включены в это руководство. После установки появляются следующие окна, показывающие версию ядра Linux (3.14.73-ipfire 1686).

Доступ к веб-интерфейсу устройства IPFire осуществляется с использованием IP-адреса (192.168.1.150:444) зеленого интерфейса. Информация о версии IPFire также указана в подменю Fireinfo.

Создание дополнения PSAD

Непосредственно инструмент PSAD нельзя скомпилировать на IPFire. Таким образом, система разработки требуется для компиляции исходного кода нового дополнения для платформы IPFire. Среда разработки IPFire уже настроена в приведенном выше разделе.

Ниже приведены требования для компиляции нового исходного кода в среде разработки IPFire.

  • Создайте скрипт компиляции для нужного дополнения или пакета и поместите его в каталог lfs\ (в ipfire-2.x\lfs\)
  • Добавление скрипта расширения в скрипт сборки make.sh

Скрипт компиляции для PSAD создан для пакета psad-2.4.1.tar.gz в скрипте lfs.

Сценарий PSAD lfs показан на следующих снимках.

Ниже показано изменение сценария сборки make.sh для надстройки PSAD.

Для компиляции нового аддона следующая команда сборки будет запущена два раза. Как показано на скриншоте, psad успешно включен в скрипт сборки.

Вывод первой команды сборки показан на следующем рисунке, где отсутствует корневой файл для PSAD.

Имя корневого файла аддона совпадает с именем пакета/файла (psad-2.41) и находится в каталоге log.

Как показано на следующем рисунке, скопируйте файл psad-2.4.1 в папку config/rootfiles/packages path и переименуйте его в lfs имени пакета/файла, который находится в каталог lfs.

Корневой файл аддона содержит список всех файлов, удаленных, измененных или добавленных сценарием установки.Выполните следующую команду, чтобы удалить \+\ из корневого файла PSAD, как показано ниже.

В новый аддон необходимо включить процедуры PakFire (система управления пакетами IPFire), такие как установка, удаление и обновление. Прежде всего, создайте каталог (psad) внутри src/paks так же, как lfs имени пакета. Скопируйте процедуру по умолчанию из src/paks/default/* в src/paks/psad и соответствующим образом настройте ее.

Снова запустите команду сборки для компиляции исходного кода PSAD.

Как показано ниже, дополнение PSAD (psad-2.4.1-2.ipfire) успешно скомпилировано в среде IPFire и помещено в каталог пакетов.

Установка PSAD на IPFire

Теперь пакет PSAD будет установлен на IPFire. Как показано ниже, скомпилированный пакет копируется на уже установленный IPFire.

Убедитесь, что скомпилированный пакет находится по пути /opt/pakfire/tmp.

Пакет извлекается для установки с помощью следующей команды.

 tar -xvf psad-2.4.1-2.ipfire

Список файлов дополнений PSAD показан ниже.

В следующих окнах показана установка надстройки PSAD на IPFire.

  ./install.sh

На следующем рисунке показана справка инструмента PSAD в среде IPFire.

В этой статье представлена новая функция или дополнение к известному брандмауэру на базе Linux «IPFire». Инструмент PSAD используется для автоматической блокировки вредоносного трафика с помощью IPtables. Компиляция PSAD для среды IPFire является нашим вкладом.