セントリーファイアウォールCD-ROMには、ファイアウォール、サーバ、またはIDS(侵入検知システム)のノードを維持するために、安価で簡単として使用するのに適したLinuxベースのブータブルCDROMです。このシステムは、フロッピーディスク上にある設定ファイルは、ローカルハードドライブ、および/またはHTTP(S)、FTP、SFTP、またはSCPを介してネットワークを介して異なる動作環境のさまざまなすぐに設定できるように設計されています。
セントリーファイアウォールCDはずっとフロッピーベースのシステムのように、初期RAMディスクのオフに実行され、完全なLinuxシステム、およびCDです。デフォルトのカーネルが適用様々なNetfilterのパッチを適用して現在の2.4.xシリーズのカーネルです。 Openwallのパッチを当て、現在の2.2.xカーネルもCDに収録されています。
CD-ROMから起動すると、かなりおなじみのプロセスです。 BIOSの幹部ブートローダ(SYSLINUX) - 次にブートプロンプトが表示され、メモリにカーネルとRAMディスクをロードします。カーネルが実行された後、RAMディスクは、ルート(/)として実装されています。システムの残りの部分を構成する(perlで書かれた)私達の構成スクリプトが実行されているこの時点で。それは、これらのジョブは、設定ファイルで宣言されているもの(sentry.conf)または/ etc / defaultディレクトリにあり、システムのデフォルトのいずれかを使用して適切な場所にさまざまな起動ファイルやシステムファイルを置くためのスクリプトを設定しています。
コンフィギュレーションファイルで宣言するとき、ブート時に使用される重要なファイルの大半は、自分自身のコピーに置き換えることができます。我々は、ユーザーが彼/彼女の自身の構成や初期化ファイルを使用してシステムを構成することを可能にする方法をこれは本質的です。
CD-ROMを作成するために使用されるバイナリ、ファイル、スクリプトなどのすべてが、CD-ROMにも利用できます。だから、少し練習して、あなたは簡単に独自のブート可能なセントリーファイアウォールCDを作成し、カスタマイズすることができます。
ここで、「セントリーファイアウォールCD」のある主要な機能は次のとおりです。
ยท現在のLinuxカーネル:2.4.28-OW1
ยทOpenwallのセキュリティ修正プログラム(-ow1)。
ยทstrongSwanの。
ยทebtablesのブリッジ+のnetfilterパッチ。
ยทのLinux-WLANモジュール。
ยทMPPEパッチ。
ยทモジュールオフパッチ[詳細|パッチ]
ยทiptablesのv1.2.11。
ยทv2.0.6をebtablesの。
ยทOpenVPNの。
ยทIPROUTE2ユーティリティ。
ยทVconfig。
ยทPPTPクライアント/サーバー。
ยทゼブラ
ยทSnortのIDSのバージョン2.2.0
ยทScanlogd
ยทのOpenSSHとOpenSSL
ยทNET-SNMP
ยทWebminの
ยทNMAP
ยท他の多くのデーモン、あなたが必要とするバイナリ - アパッチ、Sendmailの、イカ、Perlの、BIND(静的/ chroot環境)、およびよります。
特長:ます。
現在のLinuxカーネル: 2.4.28-OW1
Openwallのセキュリティ修正プログラム(-ow1)。
strongSwanの。
ebtablesのブリッジnetfilterのパッチ。
Linuxの-WLANモジュール。
MPPEパッチ。
モジュールオフパッチ[詳細|パッチ]
iptablesのv1.2.11。
ebtablesのをv2.0.6。
OpenVPNの。
IPROUTE2ユーティリティ。
Vconfig。
PPTPクライアント/サーバー。
シマウマ
SnortのIDSバージョン2.2.0
Scanlogd
OpenSSHのとOpenSSL
NET-SNMP
Webminの
NMAP
あなたが必要になることがあり、他の多くのデーモンとバイナリ - Apacheの、Sendmailの、イカ、Perlの、BIND(静的/ chroot環境)などがあります。
コメントが見つかりません