CONFIGURARE E CONTROLLARE LA RETE PUO' ESSERE UN'OPERAZIONE SEMPLICISSIMA: BASTA UTILIZZARE GLI STRUMENTI GIUSTI.
Molti linux-users hanno una configurazione di rete che prevede un pc sempre connesso all'ASDL, ed ecco un gruppo di pc dietro tale computer. Il compito del pc connesso -che chiameremo gateway da qui in avanti- è, ovviamente permettere all'intera lan lo sfruttamento dell'ASDL, ed altro ancora.
Tale gateway deve essere adeguatamente protetto dagli attacchi provenienti dalla rete esterna. Molte metodologie sono possibili. Noi analizzeremo tre software, e precisamente
a) porsentry
b) hotsentry
c)logcheck
tutti e tre i software sono amministrabili tramite webmin oppure tramite i file di configurazione. Installeremo tutti e tre i software, compreso webmin, ma le nostre attenzioni saranno soprattutto per portsentry.
• PREPARAZIONE E DOWNLOAD DEI SOFTWARE
Cominciamo col procurarci un pc, formattiamolo ed installiamo l'impareggiabile slackware. Successivamente ci procuriamo i software occorrenti:
webmin lo scarichiamo da:
portsentry e logcheck li troviamo all'url:
hotsentry invece è all'url
5
1
6
4
1
_
3
1
9
2
7
(dovrete copiare questi numeri ed incollarli nell'apposito link)
per ultimo il modulo webmin per i tre software:
• INSTALLAZIONE
Tutti i pacchetti sono ora nel nostro computer, ipotizziamo in /tmp. (Iniziamo con portsentry (diventa root se già non lo siete):
cd/tmp
tar zxvf portsentry-1.2.tar.gz
otteniamo la directory
portsentry_beta
Entriamo in tale directory:
cd portsentry_beta
e leggiamo il file README.install. Ora possiamo lanciare la compilazione con il comando.
make linux
...sorpresa!!! ecco un bel messaggio di errore!!! lo vediamo qui sotto:
claudio@orazio:~/Desktop/portsentry_beta$ make linux SYSTYPE=linux Making cc -O Wall -DLINUX -DSUP-PORT_STEALTH -o.c ./portsentry ./portsentry.c/
./portsentry_io.c/portsentry_util.c
portsentry.c:1584:11: missing terminating " character portsentry.c: In function 'Usage':
portsentry.c:1585: error: stray '\' in program
portsentry.c:1585:24: missing terminating " character
make: *** [linux] Error 1
Cosa può essere successo visto che siamo partiti dai sorgenti ed in pratica non abbiamo fatto ancora nulla? Semplice abbiamo trovato un errore nel Makefile! Lo sviluppatore o chi ha testato il software ha commesso una svista. Correggiamo l'errore aprendo il file portsentry.c alla linea 1585 ed eliminando il rientro a capo sbagliato. Praticamente la linea 1584 e 1585 devono diventare una linea sola. Fatto questo possiamo rilanciare il comando
make linux.
E successivamente lanceremo il comando
Make install.
Ora abbiamo portsentry installato nella directory/usr/local/psionic/portsentry/ .
Occupiamoci di logcheck:
cd/tmp
tar zxvf logcheck-1.1.1..tar.gz cd logcheck-1.1.1
make linux
make install
Anche qui potrebbe capitare un errore, in cui output è visibile qui sotto:
root@ludovatta:~/portsentry/logcheck-1.1.1# make install Making cc -O -o ./src/logtail.csrc/logtail.c: In function 'main': src/logtail.c:51: warning: return type of 'main' is not 0int' Creating temp directory permissions chmod 700 /usr/local/ect/tmp Copying files cp ./systems//logcheck.hacking/urs/local/ect cp: cannot stat './systems//logcheck.hacking': No such file or directory make: *** [install] Error 1
Se ciò capita (a me è successo solo una volta) occorre modificare il Makefile.
Spero che vi sia stata utile :P a presto :bye:
Molti linux-users hanno una configurazione di rete che prevede un pc sempre connesso all'ASDL, ed ecco un gruppo di pc dietro tale computer. Il compito del pc connesso -che chiameremo gateway da qui in avanti- è, ovviamente permettere all'intera lan lo sfruttamento dell'ASDL, ed altro ancora.
Tale gateway deve essere adeguatamente protetto dagli attacchi provenienti dalla rete esterna. Molte metodologie sono possibili. Noi analizzeremo tre software, e precisamente
a) porsentry
b) hotsentry
c)logcheck
tutti e tre i software sono amministrabili tramite webmin oppure tramite i file di configurazione. Installeremo tutti e tre i software, compreso webmin, ma le nostre attenzioni saranno soprattutto per portsentry.
• PREPARAZIONE E DOWNLOAD DEI SOFTWARE
Cominciamo col procurarci un pc, formattiamolo ed installiamo l'impareggiabile slackware. Successivamente ci procuriamo i software occorrenti:
webmin lo scarichiamo da:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
portsentry e logcheck li troviamo all'url:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
hotsentry invece è all'url
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
5
1
6
4
1
_
3
1
9
2
7
(dovrete copiare questi numeri ed incollarli nell'apposito link)
per ultimo il modulo webmin per i tre software:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
• INSTALLAZIONE
Tutti i pacchetti sono ora nel nostro computer, ipotizziamo in /tmp. (Iniziamo con portsentry (diventa root se già non lo siete):
cd/tmp
tar zxvf portsentry-1.2.tar.gz
otteniamo la directory
portsentry_beta
Entriamo in tale directory:
cd portsentry_beta
e leggiamo il file README.install. Ora possiamo lanciare la compilazione con il comando.
make linux
...sorpresa!!! ecco un bel messaggio di errore!!! lo vediamo qui sotto:
claudio@orazio:~/Desktop/portsentry_beta$ make linux SYSTYPE=linux Making cc -O Wall -DLINUX -DSUP-PORT_STEALTH -o.c ./portsentry ./portsentry.c/
./portsentry_io.c/portsentry_util.c
portsentry.c:1584:11: missing terminating " character portsentry.c: In function 'Usage':
portsentry.c:1585: error: stray '\' in program
portsentry.c:1585:24: missing terminating " character
make: *** [linux] Error 1
Cosa può essere successo visto che siamo partiti dai sorgenti ed in pratica non abbiamo fatto ancora nulla? Semplice abbiamo trovato un errore nel Makefile! Lo sviluppatore o chi ha testato il software ha commesso una svista. Correggiamo l'errore aprendo il file portsentry.c alla linea 1585 ed eliminando il rientro a capo sbagliato. Praticamente la linea 1584 e 1585 devono diventare una linea sola. Fatto questo possiamo rilanciare il comando
make linux.
E successivamente lanceremo il comando
Make install.
Ora abbiamo portsentry installato nella directory/usr/local/psionic/portsentry/ .
Occupiamoci di logcheck:
cd/tmp
tar zxvf logcheck-1.1.1..tar.gz cd logcheck-1.1.1
make linux
make install
Anche qui potrebbe capitare un errore, in cui output è visibile qui sotto:
root@ludovatta:~/portsentry/logcheck-1.1.1# make install Making cc -O -o ./src/logtail.csrc/logtail.c: In function 'main': src/logtail.c:51: warning: return type of 'main' is not 0int' Creating temp directory permissions chmod 700 /usr/local/ect/tmp Copying files cp ./systems//logcheck.hacking/urs/local/ect cp: cannot stat './systems//logcheck.hacking': No such file or directory make: *** [install] Error 1
Se ciò capita (a me è successo solo una volta) occorre modificare il Makefile.
Spero che vi sia stata utile :P a presto :bye:
