GNU/Linux >> Belajar Linux >  >> Linux

Kompilasi dan Instalasi PSAD untuk Firewall IPFire

Pengantar

Artikel ini adalah tentang kompilasi dan instalasi PSAD (Port Scan Attack Detector) untuk IPFire (firewall berbasis Linux). Namun, lingkungan pengembangan untuk IPFire  akan disiapkan untuk kompilasi plugin baru (dalam hal ini PSAD). Detail tentang konfigurasi dan penggunaan alat PSAD tersedia di artikel kami sebelumnya.

Mengatur Lingkungan Pengembangan IPFire

Prasyarat untuk lingkungan pengembangan IPFire meliputi:

  • OS Ubuntu 16.04 LTS dengan pembaruan terbaru
  • Instalasi paket-paket berikut yang diperlukan
git gcc g++ make bzip2 realpath
  • Sumber daya perangkat keras seperti ruang disk 5-6 GB  &RAM 6 GB untuk mengurangi waktu kompilasi.

Demikian pula, lingkungan pengembangan IPFire dapat diatur pada distribusi Linux lainnya. Instal paket berikut yang diperlukan untuk kompilasi kode sumber pada distribusi Ubuntu. Alat Git digunakan untuk mengkloning kode sumber pada sistem pengembangan.

aptitude install git gcc g++ make bzip2 realpath

Pohon Sumber IPFire

Saat ini, dua repositori kode sumber IPFire berikut tersedia di situs github.

  • IPFire 2.x   (dirilis stabil)
  • IPFire 3.x 

Dalam tutorial ini, kami telah mempertimbangkan repositori kode sumber IPfire 2.x untuk kompilasi plugin baru.

git clone git://git.ipfire.org/ipfire-2.x.git

Cuplikan berikut menunjukkan pembaruan terbaru di repositori IPFire-2.x

Pada langkah berikutnya, jalankan perintah berikut untuk mendownload kode sumber paket IPFire.

./make.sh downloadsrc

Mesin saat ini adalah 64 bit jadi sekarang rantai alat yang telah dikompilasi sebelumnya akan diunduh untuk mengkompilasi sumbernya. Perintah berikut digunakan untuk mengunduh rantai alat pada sistem pengembangan.

./make.sh gettoolchain

Setelah berhasil mengkloning IPFire, mengunduh paket sumber dan rantai alat, langkah selanjutnya adalah memulai proses pembuatan. Pertama, firewall IPFire akan dikompilasi tanpa perubahan apa pun. Setelah itu plugin yang diinginkan akan dimasukkan dan dikompilasi ulang untuk membuat paket PSAD untuk lingkungan IPFire. Paket yang baru dibuat dengan ekstensi ipfire akan dipindahkan ke IPFire VM untuk instalasi paket PSAD.

Kompilasi IPFire

Langkah terakhir adalah menjalankan perintah berikut untuk membangun kode sumber. Pastikan cukup ruang disk pada sistem pengembangan dan perintah build dijalankan di bawah root pengguna.

./make.sh build

Untuk sistem 32-bit.

linux32 ./make.sh build

Proses pembuatan pertama kali akan memakan waktu beberapa jam untuk diselesaikan. Namun, itu dapat dikurangi dengan menggunakan sumber daya perangkat keras yang baik pada sistem pengembangan. Skrip pembuatan IPFire melakukan empat tahap berikut.

  1. Membangun LFS  (Membangun Linux Dari Sistem Awal) dan berisi skrip untuk penginstalan paket.
  2. Membangun IPFire
  3. Pemasang bangunan
  4. Paket Bangunan

Cuplikan berikut menunjukkan Building LFS langkah.

Langkah membangun IPFire ditunjukkan di bawah ini.

Cuplikan berikut menunjukkan langkah pembuatan Installer.

Terakhir, proses kompilasi paket dari proses build.

Kompilasi IPFire akan memakan waktu berjam-jam  (13 jam dalam kasus ini) seperti yang ditunjukkan pada tangkapan layar berikut.

Pada akhirnya, skrip build IPFire menghasilkan file output iso, xen dan img seperti yang ditunjukkan di bawah ini. Skrip build juga menghitung checksum md5 dari file iso yang dihasilkan.

Terakhir, kompilasi IPfire dari source code selesai dan siap dipasang di VM. Direkomendasikan untuk login sebagai root pada sistem pengembangan untuk menjalankan  proses build.

Instalasi IPFire

Firewall IPFire dapat diatur menggunakan iso yang dihasilkan oleh skrip build. Langkah-langkah rinci pada instalasi IPFire tidak termasuk dalam tutorial ini. Setelah instalasi, muncul jendela berikut yang menunjukkan versi Kernel Linux (3.14.73-ipfire 1686).

Antarmuka web perangkat IPFire diakses menggunakan alamat IP (192.168.1.150:444) dari antarmuka hijau. Info versi IPFire juga diberikan pada sub menu Fireinfo.

Membuat addon PSAD

Secara langsung, alat PSAD tidak dapat dikompilasi  di IPFire. Jadi sistem pengembangan diperlukan untuk mengkompilasi kode sumber addon baru untuk platform IPFire. Lingkungan pengembangan IPFire sudah disiapkan di bagian di atas.

Berikut adalah persyaratan untuk kompilasi kode sumber baru di lingkungan pengembangan IPFire.

  • Buat skrip kompilasi untuk addon atau paket yang diinginkan dan letakkan di lfs\ direktori (di bawah ipfire-2.x\lfs\)
  • Penambahan script addon pada script build make.sh

Skrip kompilasi untuk PSAD dibuat untuk paket psad-2.4.1.tar.gz. Unduh skrip lfs dan letakkan di bawah direktori lfs di dalam ipfire-2.x dan checksum MD5 dibuat untuk psad-2.4.1.tar.gz di skrip lfs.

Skrip PSAD lfs ditampilkan dalam cuplikan berikut.

Modifikasi dalam skrip build make.sh untuk addon PSAD ditampilkan di bawah ini.

Untuk kompilasi addon baru, perintah build berikut akan dijalankan dua kali. Seperti yang ditunjukkan pada tangkapan layar bahwa psad berhasil disertakan dalam skrip build.

./make build

Output dari perintah build pertama ditunjukkan pada gambar berikut bahwa rootfile untuk PSAD tidak ada.

Nama addon rootfile sama dengan nama paket/file (psad-2.41) dan ada di dalam log direktori.

Seperti yang ditunjukkan pada gambar berikut, salin psad-2.4.1 file ke config/rootfiles/packages path dan ganti namanya menjadi lfs dari  nama paket/file yang ditempatkan di direktori lfs.

cp log/psad-2.4.1 config/rootfiles/packages/psad

Rootfile addon berisi daftar semua file yang dihapus, diubah, atau ditambahkan oleh skrip instalasi. Jalankan perintah berikut untuk menghapus "+ " dari rootfile PSAD seperti yang ditunjukkan di bawah ini.

sed -i 's/+//g' config/rootfiles/packages/psad

Diperlukan untuk menyertakan rutin PakFire (sistem manajemen paket IPFire) seperti menginstal, menghapus, dan memperbarui di addon baru. Pertama-tama, buat direktori (psad) di dalam src/paks sama dengan lfs dari nama paket. Salin rutinitas default dari src/paks/default/* ke src/paks/psad dan sesuaikan sesuai kebutuhan.

Jalankan lagi perintah build untuk kompilasi kode sumber PSAD.

./make build

Seperti yang ditunjukkan di bawah ini, addon PSAD (psad-2.4.1-2.ipfire ) berhasil dikompilasi pada lingkungan IPFire dan ditempatkan di direktori paket.

Instalasi PSAD di IPFire

Sekarang, paket PSAD akan diinstal pada IPFire. Seperti yang ditunjukkan di bawah ini, paket yang dikompilasi disalin pada IPFire yang sudah diinstal.

Pastikan bahwa paket yang dikompilasi harus berada di bawah /opt/pakfire/tmp jalan.

Paket diekstraksi untuk instalasi menggunakan perintah berikut.

 tar -xvf psad-2.4.1-2.ipfire

Daftar file addon PSAD ditunjukkan di bawah ini.

Jendela berikut menunjukkan instalasi addon PSAD di IPFire.

  ./install.sh

Gambar berikut menunjukkan bantuan alat PSAD di lingkungan IPFire.

Pada artikel ini, fitur atau addon baru disertakan dengan firewall terkenal "IPFire" berbasis Linux. Alat PSAD digunakan untuk secara otomatis memblokir lalu lintas berbahaya menggunakan IPtables. Kompilasi PSAD untuk lingkungan IPFire adalah kontribusi kami.


Linux

  1. Bagaimana saya menggunakan Ansible dan anacron untuk otomatisasi

  2. Lembar contekan untuk pengguna dan izin Linux

  3. Panduan Bash For Loop dan Contohnya

  1. 10 tutorial perintah Linux untuk pemula dan ahli

  2. Contoh Bash For Loop dan While Loop

  3. Mengunduh Paket Versi Tertentu dan Ketergantungannya dari Repositori untuk Instalasi Offline Menggunakan YUM

  1. Panduan Instalasi dan Penggunaan untuk firewall CSF

  2. Kode untuk malloc dan gratis

  3. Warna berbeda untuk perintah dan output