Erstellung und Installation von PSAD für IPFire Firewall

Einführung

Dieser Artikel beschäftigt sich mit der Kompilierung und Installation von PSAD (Port Scan Attack Detector) für IPFire (Linux-basierte Firewall). Allerdings wird eine Entwicklungsumgebung für das IPFire für die Erstellung eines neuen Plugins (in diesem Fall PSAD) eingerichtet. Details zur Konfiguration und Verwendung des PSAD-Tools finden Sie in unserem vorherigen Artikel.

Einstellen der IPFire-Entwicklungsumgebung

Zu den Voraussetzungen für die Entwicklungsumgebung von IPFire gehören:

  • Ubuntu 16.04 LTS OS mit den neuesten Updates
  • Installation der folgenden erforderlichen Pakete
git gcc g++ make bzip2 realpath
  • Hardware-Ressourcen wie 5-6 GB Festplattenspeicher & 6 GB RAM zur Reduzierung der Kompilierungszeit.

Ebenso kann die IPFire-Entwicklungsumgebung auf anderen Linux-Distributionen eingerichtet werden. Installieren Sie folgende Pakete, die für die Kompilierung von Quellcode auf der Ubuntu-Distribution erforderlich sind. Das Git-Tool wird verwendet, um den Quellcode auf dem Entwicklungssystem zu klonen.

aptitude install git gcc g++ make bzip2 realpath

Installation des Compilers und andere Voraussetzungen für IPFire

IPFire Quellbaum

Derzeit sind folgende zwei Repositories von IPFire-Quellcode auf der github-Website verfügbar.

  • IPFire 2.x (stabil freigegeben)
  • IPFire 3.x

In diesem Tutorial haben wir das IPfire 2.x Quellcode-Repository für die Kompilierung eines neuen Plugins berücksichtigt.

git clone git://git.ipfire.org/ipfire-2.x.git

Klonen des Quellbaums mit Git

Der folgende Snapshot zeigt die neuesten Updates im IPFire-2.x-Repository.

Aktueller IPFire-Schnappschuss

Führen Sie im nächsten Schritt den folgenden Befehl aus, um den Quellcode von IPFire-Paketen herunterzuladen.

./make.sh downloadsrc

Führen Sie make.sh aus

Die aktuelle Maschine ist 64-Bit, so dass nun eine vorkompilierte Toolkette heruntergeladen wird, um die Quelle zu kompilieren. Mit dem folgenden Befehl wird die Toolchain auf das Entwicklungssystem heruntergeladen.

./make.sh gettoolchain

Holen Sie sich die Toolchain

Nach dem erfolgreichen Klonen von IPFire, dem Herunterladen von Quellpaketen und Toolchain ist der nächste Schritt der Start des Build-Prozesses. Zunächst wird die IPFire-Firewall ohne Änderungen kompiliert. Danach wird das gewünschte Plugin eingebunden und neu kompiliert, um ein PSAD-Paket für die IPFire-Umgebung zu erstellen, und ein neu erstelltes Paket mit ipfire-Erweiterung wird zur Installation des PSAD-Pakets nach IPFire VM verschoben.

Zusammenstellung von IPFire

Der letzte Schritt besteht darin, den folgenden Befehl auszuführen, um den Quellcode zu erstellen. Stellen Sie sicher, dass genügend Festplattenspeicher auf dem Entwicklungssystem vorhanden ist und der Build-Befehl unter dem Benutzer root ausgeführt wird.

./make.sh bauen

Für 32-Bit-Systeme.

linux32 ./make.sh build

IPFire kompilieren

Der erstmalige Build-Prozess wird einige Stunden in Anspruch nehmen. Sie kann jedoch durch gute Hardware-Ressourcen auf dem Entwicklungssystem reduziert werden. Das Build-Skript von IPFire führt in vier Schritten aus.

  1. Building LFS (Building Linux From Scratch system) und enthält Skripte für die Installation von Paketen.
  2. Aufbau von IPFire
  3. Gebäudeinstallateur
  4. Pakete erstellen

Compilerausgabe während der Kompilierung von IPFire

Der folgende Schnappschuss zeigt den Schritt LFS erstellen.

Gebäude LFS

Der Schritt zum Erstellen von IPFire ist unten dargestellt.

Aufbau von IPFire

Der folgende Schnappschuss zeigt den Schritt zum Erstellen des Installers.

Installateur Gebäudeschritt

Schließlich, Pakete Kompilierungsprozess des Build-Prozesses.

Paketerstellung

Die IPFire-Kompilierung dauert viele Stunden (in diesem Fall 13 Stunden), wie im folgenden Screenshot gezeigt.

Die IPFire-Kompilierung dauert lange.

Am Ende erzeugt das IPFire-Build-Skript iso, xen und img Ausgabedateien, wie unten gezeigt. Das Build-Skript berechnet auch die md5-Prüfsumme der erzeugten ISO-Datei.

Das resultierende ISO- und XEN-Image

Schließlich ist die Kompilierung von IPfire aus dem Quellcode abgeschlossen und kann in der VM installiert werden, es wird empfohlen, sich als root auf dem Entwicklungssystem anzumelden, um den Build-Prozess auszuführen.

Installation von IPFire

Die IPFire-Firewall kann mit iso eingerichtet werden, das vom Build-Skript generiert wird. Detaillierte Schritte zur Installation von IPFire sind in diesem Tutorial nicht enthalten. Nach der Installation erscheinen folgende Fenster, die die Version des Linux-Kernels (3.14.73-ipfire 1686) anzeigen.

IPFire-Installation

Die Webschnittstelle des IPFire-Geräts, auf das über die IP-Adresse (192.168.1.150:444) der grünen Schnittstelle zugegriffen wird. IPFire Versionsinformationen finden Sie auch im Untermenü Fireinfo.

IPFire Web Interface

Aufbau eines PSAD-Addons

Direkt kann das PSAD-Tool nicht auf dem IPFire kompiliert werden. So ist das Entwicklungssystem erforderlich, um den Quellcode des neuen Addons für die IPFire-Plattform zu kompilieren. Die Entwicklungsumgebung von IPFire ist bereits im obigen Abschnitt eingerichtet.

Nachfolgend sind die Anforderungen für die Kompilierung von neuem Quellcode auf der IPFire-Entwicklungsumgebung aufgeführt.

  • Erstellen Sie ein Kompilierungsskript für das gewünschte Addon oder Paket und platzieren Sie es in der Datei Wenn ich Verzeichnis (unter ipfire-2.x\lfs\)
  • Hinzufügen von Addon-Skripten im Build-Skript make.sh

Das Kompilierungsskript für PSAD ist für das Paket psad-2.4.1.tar.gz erstellt worden. lfs-Skript herunterladen und im lfs-Verzeichnis innerhalb des ipfire-2.x platzieren und MD5-Prüfsumme für psad-2.4.1.tar.gz im lfs-Skript erstellen.

PSAD Addon

PSAD lfs Skript ist in den folgenden Schnappschüssen dargestellt.

PSAD LFS-Skript

IPFire LFS

Die Änderung im make.sh Build-Skript für das PSAD-Addon ist unten dargestellt.

Ändern Sie make.sh

Für die Kompilierung eines neuen Addons wird der folgende Build-Befehl zweimal ausgeführt. Wie im Screenshot gezeigt, ist psad erfolgreich in das Build-Skript eingebunden.

Build erstellen

bauen

Die Ausgabe des ersten Build-Befehls ist in der folgenden Abbildung dargestellt, dass die Rootfile für PSAD fehlt.

Ausgabe machen

Der Name der Addon-Rootfile ist identisch mit dem Paket-/Dateinamen (psad-2.41) und existiert innerhalb des log Verzeichnis.

Name der Addon-Root-Datei

Wie in der folgenden Abbildung dargestellt, kopieren Sie die Datei psad-2.4.1.1 in das Verzeichnis config/rootfiles/packages path und benennen Sie es um in lfs des Paket-/Dateinamens, der sich im lfs-Verzeichnis befindet.

psad-2.4.1 Datei

cp log/psad-2.4.1 config/rootfiles/packages/psad

CP-Befehl

Die Rootfile des Addons enthält eine Liste aller Dateien, die vom Installationsskript entfernt, geändert oder hinzugefügt wurden.Führen Sie den folgenden Befehl aus, um „+“ aus der Rootfile von PSAD zu entfernen, wie unten gezeigt.

sed -i’s/+///g‘ config/rootfiles/packages/psad

PSAD-Datei mit SED bearbeiten

Es ist erforderlich, PakFire (IPFire-Paketverwaltungssystem) Routinen wie Installation, Deinstallation und Update in das neue Addon aufzunehmen. Zuerst erstellen Sie ein Verzeichnis (psad) innerhalb von src/paks, wie lfs des Paketnamens. Kopieren Sie die Standardroutine von src/paks/default/* in die src/paks/psad und passen Sie sie entsprechend an.

PakFire

Führen Sie erneut den Build-Befehl für die Kompilierung des Quellcodes von PSAD aus.

Build erstellen

Build-Befehl erstellen

Wie unten dargestellt, wird das PSAD-Addon (psad-2.4.1-2.1-2.ipfire) wird erfolgreich auf der IPFire-Umgebung kompiliert und im Verzeichnis packages abgelegt.

Das resultierende Addon

PSAD-Installation auf IPFire

Nun wird das PSAD-Paket auf dem IPFire installiert. Wie unten gezeigt, wird das kompilierte Paket auf das bereits installierte IPFire kopiert.

PSAD-Installation auf IPFire

Stellen Sie sicher, dass sich das kompilierte Paket unter /opt/pakfire/tmp path befinden muss.

Paketpfad prüfen

Das Paket wird für die Installation mit dem folgenden Befehl extrahiert.

 tar -xvf psad-2.4.1-2.ipfire

Entpacken Sie das Paket mit tar.

Die Liste der PSAD-Addon-Dateien ist unten aufgeführt.

Liste der PSAD-Dateien.

Folgendes Fenster zeigt die Installation des PSAD-Addons auf dem IPFire.

  ./install.sh

Ausführen der install.sh

Die Ausgabe des Installationsskripts

Die folgende Abbildung zeigt die Hilfe zum PSAD-Tool in der IPFire-Umgebung.

PSAD-Hilfe

In diesem Artikel ist ein neues Feature oder Addon die bekannte Linux-basierte Firewall „IPFire“ enthalten. Das PSAD-Tool wird verwendet, um den bösartigen Datenverkehr automatisch über IP-Tabellen zu blockieren. Die Erstellung von PSAD für IPFire-Umgebungen ist unser Beitrag.

Das könnte Dich auch interessieren …