웹사이트 검색

IPFire 방화벽용 PSAD 컴파일 및 설치

이 페이지에서

  1. IPFire 소스 트리
  2. IPFire 컴파일
  3. IPFire 설치
  4. PSAD 애드온 구축
  5. IPFire에 PSAD 설치

소개

이 문서는 IPFire(Linux 기반 방화벽)용 PSAD(Port Scan Attack Detector) 컴파일 및 설치에 관한 것입니다. 그러나 IPFire의 개발 환경은 새 플러그인(이 경우 PSAD)의 컴파일을 위해 설정됩니다. PSAD 도구의 구성 및 사용에 대한 자세한 내용은 이전 기사에서 확인할 수 있습니다.

IPFire 개발 환경 설정

IPFire 개발 환경의 전제 조건은 다음과 같습니다.

  • Ubuntu 16.04 LTS OS(최신 업데이트 포함)\n
  • 다음 필수 패키지 설치\n

git gcc g++ make bzip2 realpath

    \n
  • 컴파일 시간을 줄이기 위한 5-6GB 디스크 공간 및 6GB RAM과 같은 하드웨어 리소스.\n

마찬가지로 IPFire 개발 환경은 다른 Linux 배포판에서 설정할 수 있습니다. Ubuntu 배포판에서 소스 코드를 컴파일하는 데 필요한 다음 패키지를 설치합니다. Git 도구는 개발 시스템에서 소스 코드를 복제하는 데 사용됩니다.

aptitude install git gcc g++ make bzip2 realpath

IPFire 소스 트리

현재 IPFire 소스 코드의 다음 두 저장소가 github 사이트에서 제공됩니다.

    \n
  • IPFire 2.x (안정 버전 출시)
  • IPFire 3.x

이 튜토리얼에서는 새로운 플러그인을 컴파일하기 위해 IPfire 2.x 소스 코드 저장소를 고려했습니다.

git clone git://git.ipfire.org/ipfire-2.x.git

다음 스냅샷은 IPFire-2.x 리포지토리의 최신 업데이트를 보여줍니다.

다음 단계에서 다음 명령어를 실행하여 IPFire 패키지의 소스 코드를 다운로드합니다.

./make.sh 다운로드 RC

현재 머신은 64비트이므로 미리 컴파일된 도구 체인을 다운로드하여 소스를 컴파일합니다. 다음 명령은 개발 시스템에서 툴체인을 다운로드하는 데 사용됩니다.

IPFire의 성공적인 복제, 소스 패키지 및 도구 체인 다운로드 후 다음 단계는 빌드 프로세스를 시작하는 것입니다. 먼저 IPFire 방화벽이 변경 없이 컴파일됩니다. 그런 다음 원하는 플러그인이 포함되고 다시 컴파일되어 IPFire 환경용 PSAD 패키지를 생성합니다. 새로 생성된 ipfire 확장자를 가진 패키지는 PSAD 패키지 설치를 위해 IPFire VM으로 이동됩니다.

IPFire 컴파일

마지막 단계는 다음 명령을 실행하여 소스 코드를 빌드하는 것입니다. 개발 시스템에 충분한 디스크 공간이 있어야 하고 빌드 명령이 사용자 루트에서 실행되는지 확인하십시오.

32비트 시스템용.

linux32 ./make.sh build

최초 빌드 프로세스는 완료하는 데 몇 시간이 걸립니다. 그러나 개발 시스템의 좋은 하드웨어 리소스를 사용하면 줄일 수 있습니다. IPFire의 빌드 스크립트는 다음 4단계를 수행합니다.

  1. Building LFS(Building Linux From Scratch system)에는 패키지 설치를 위한 스크립트가 포함되어 있습니다.\n
  2. IPFire 구축
  3. 빌딩 인스톨러
  4. 패키지 구축

다음 스냅샷은 LFS 빌드 단계를 보여줍니다.

IPFire 빌드 단계는 아래와 같습니다.

다음 스냅샷은 설치 프로그램 빌드 단계를 보여줍니다.

마지막으로 빌드 프로세스의 패키지 컴파일 프로세스입니다.

IPFire 컴파일은 다음 스크린샷과 같이 많은 시간(이 경우 13시간)이 걸립니다.

결국 IPFire 빌드 스크립트는 아래와 같이 iso, xen 및 img 출력 파일을 생성합니다. 빌드 스크립트는 생성된 iso 파일의 md5 체크섬도 계산합니다.

마지막으로 소스 코드에서 IPfire 컴파일이 완료되고 VM에 설치할 준비가 되었습니다. 빌드 프로세스를 실행하려면 개발 시스템에 루트로 로그인하는 것이 좋습니다.

IPFire 설치

IPFire 방화벽은 빌드 스크립트에서 생성되는 iso를 사용하여 설정할 수 있습니다. IPFire 설치에 대한 자세한 단계는 이 튜토리얼에 포함되어 있지 않습니다. 설치 후 Linux Kernel(3.14.73-ipfire 1686)의 버전을 보여주는 다음과 같은 창이 나타납니다.

녹색 인터페이스의 IP 주소(192.168.1.150:444)를 사용하여 액세스하는 IPFire 장치의 웹 인터페이스입니다. IPFire 버전 정보는 Fireinfo 하위 메뉴에도 제공됩니다.

PSAD 애드온 구축

PSAD 도구는 IPFire에서 직접 컴파일할 수 없습니다. 따라서 IPFire 플랫폼을 위한 새로운 애드온의 소스 코드를 컴파일하기 위해서는 개발 시스템이 필요합니다. IPFire의 개발 환경은 위 섹션에서 이미 설정되어 있습니다.

다음은 IPFire 개발 환경에서 새로운 소스 코드를 컴파일하기 위한 요구 사항입니다.

    <리 클래스=레벨1> 원하는 애드온 또는 패키지에 대한 컴파일 스크립트를 만들고 lfs\\ 디렉토리(ipfire-2.x\\lfs\\ 아래)에 넣습니다.\n<리 클래스=레벨1> 빌드 스크립트 make.sh에 애드온 스크립트 추가

PSAD용 컴파일 스크립트는 lfs 스크립트에서 패키지 psad-2.4.1.tar.gz에 대해 생성됩니다.

PSAD lfs 스크립트는 다음 스냅샷에 표시됩니다.

PSAD 애드온에 대한 make.sh 빌드 스크립트의 수정 사항은 아래와 같습니다.

새로운 애드온의 컴파일을 위해 다음 빌드 명령이 두 번 실행됩니다. 스크린샷에서 볼 수 있듯이 psad가 빌드 스크립트에 성공적으로 포함되었습니다.

첫 번째 빌드 명령의 출력은 PSAD용 루트 파일이 누락된 다음 그림에 표시됩니다.

애드온 루트 파일의 이름은 패키지/파일 이름(psad-2.41)과 동일하며 log 디렉토리 안에 존재합니다.

다음 그림과 같이 psad-2.4.1 파일을 config/rootfiles/packagespath에 복사하고 다음 위치에 있는 패키지/파일 이름의 lfs로 이름을 바꿉니다. lfs 디렉토리.

애드온의 루트 파일에는 설치 스크립트에 의해 제거, 변경 또는 추가된 모든 파일 목록이 포함되어 있습니다.다음 명령을 실행하여 아래와 같이 PSAD의 루트 파일에서 "+"를 제거합니다. <코드>

새 애드온에 설치, 제거 및 업데이트와 같은 PakFire(IPFire 패키지 관리 시스템) 루틴을 포함해야 합니다. 먼저 패키지 이름의 lfs와 동일한 src/paks 내에 디렉토리(psad)를 생성합니다. src/paks/default/*에서 src/paks/psad로 기본 루틴을 복사하고 그에 따라 사용자 지정합니다.

다시 PSAD의 소스 코드 컴파일을 위한 빌드 명령을 실행합니다.

아래와 같이 PSAD 애드온(psad-2.4.1-2.ipfire)이 IPFire 환경에서 성공적으로 컴파일되고 패키지 디렉토리에 배치됩니다.

IPFire에 PSAD 설치

이제 PSAD 패키지가 IPFire에 설치됩니다. 아래와 같이 이미 설치된 IPFire에 컴파일된 패키지가 복사됩니다.

컴파일된 패키지가 /opt/pakfire/tmp 경로 아래에 있어야 합니다.

다음 명령을 사용하여 설치를 위해 패키지를 추출합니다.

 tar -xvf psad-2.4.1-2.ipfire

PSAD 애드온 파일 목록은 아래와 같습니다.

다음 창은 IPFire에 PSAD 애드온 설치를 보여줍니다.

  ./install.sh

다음 그림은 IPFire 환경에서 PSAD 도구 도움말을 보여줍니다.

이 기사에서는 잘 알려진 Linux 기반 방화벽 "IPFire"에 새로운 기능 또는 애드온이 포함되어 있습니다. PSAD 도구는 IPtables를 이용한 악성 트래픽을 자동으로 차단하기 위해 사용됩니다. IPFire 환경을 위한 PSAD 편집은 우리의 기여입니다.