哨兵防火牆的CD-ROM是適合用作廉價且易於維護的防火牆,服務器,或IDS(入侵檢測系統)節點基於Linux的可引導CD-ROM。該系統被設計為馬上用於經由位於軟盤上的配置文件,本地硬盤驅動器,和/或經由HTTP(S),FTP,SFTP或SCP一個網絡的各種不同的操作環境配置。
哨兵防火牆CD是一個完整的Linux系統上運行了一個initial ramdisk,很像一個軟盤為基礎的系統,和CD。默認內核是目前的2.4.x系列的內核與應用的各種Netfilter的補丁。一個OpenWall的打補丁的電流2.2.x的內核也可以在CD上。
從CDROM啟動是一個相當熟悉的過程。 BIOS的高層引導程序(SYSLINUX) - 然後顯示一個bootprompt並加載內核和ramdisk到內存中。一旦內核運行時,RAMDISK然後掛載為根(/)。在這一點上我們的配置腳本運行(用perl寫的),其配置系統的其餘部分。正是這些工作配置腳本把各種啟動和系統文件複製到任何使用什麼配置文件中聲明(sentry.conf)或位於在/ etc / default目錄系統默認的正確位置。
大多數在啟動時使用的關鍵文件時,可以在配置文件中聲明將替換為您自己的副本。這實質上是我們如何允許用戶配置使用他/她自己的配置和初始化文件系統。
所有的二進制文件,文件,腳本等,用於創建CD-ROM的也可在CD-ROM上。所以,用一個小練習,你可以輕鬆地構建和定制自己的引導哨兵防火牆CD。
以下是“哨兵防火牆CD”一些主要特點:
ยท當前的Linux內核:2.4.28-OW1
ยทOpenWall的安全修補程序(-ow1)。
ยทStrongSwan。
ยทebtables的橋+ netfilter的補丁。
ยท的Linux-WLAN模塊。
ยทMPPE補丁。
ยท模塊關閉補丁[更多信息|補丁]
ยทiptables的v1.2.11。
ยทebtables的v2.0.6。
ยทOpenVPN的。
ยทiproute2的工具。
ยทvconfig的。
ยทPPTP客戶機/服務器。
ยท斑馬
ยท的Snort IDS V2.2.0
ยทScanlogd
ยท的OpenSSH和OpenSSL
ยท的net-snmp
ยทWebmin的
ยทNMap的
ยท許多其他的守護程序和二進制文件,你可能需要 - 阿帕奇,Sendmail的,魷魚,Perl和BIND(靜態/ chroot環境),多
功能
。
- 在當前的Linux內核:2.4.28-OW1
- OpenWall的安全修補程序(-ow1)。
- StrongSwan。
- ebtables的橋樑netfilter的補丁。
- 的Linux-WLAN模塊。
- MPPE補丁。
- 在模塊關閉補丁[更多信息|補丁]
- 的iptables v1.2.11。
- ebtables的v2.0.6。
- 的OpenVPN。
- iproute2的工具。
- vconfig的。
- PPTP客戶機/服務器。
- 斑馬
- 的Snort IDS V2.2.0
- Scanlogd
- 的OpenSSH和OpenSSL
- 的net-snmp
- 的Webmin
- NMap的
- 在許多其他的守護程序和二進制文件,你可能需要 - 阿帕奇,Sendmail的,魷魚,Perl和BIND(靜態/ chroot環境),以及更多的 。
評論沒有發現