changer le noyau de la MNF...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

changer le noyau de la MNF...

Messagepar VXgas » 09 Avr 2004 10:17

bonjour à tous,

je souhaiterai changer le noyau de la MNF 8.2 de façon à garder toute la conf de ma 8.2 tout en ayant un noyau 2.6.3 secure par exemple.

J'ai déjà fait l'installe de la MNF10, mais beaucoup de choses ne fonctionnent pas correctement contrairement à la 8.2.

Je suppose que l'autre solution est la recompilation du noyau de la 8.2...

Si quelqu'un à une MNF10 fonctionnelle et qui peut m'aider à la configurer ce serait nickel.
Il s'agit surtout pour moi d'arriver à activer les logs des différents éléments. Le logs du firewall ne semble pas fonctionner dans la 10 par exemple, ainsi qu'une foule d'autres choses de ce genre...

Sinon des indications pour recompiler la 8.2

Par avance merci.

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar wann » 09 Avr 2004 10:56

Sans certitude !

Peut-être pourrais-tu essayer l'install directe du kernel-secure-2.6.3 de ma MDK 10 ? Note qu'avec les noyaux 2.6, il faut installer module-init-tools (qui remplace modutils).

Ici : ftp://mandrake.contactel.cz/people/bibr ... /9.2/RPMS/
Tu trouveras des RPMs de la 10 backportés pour 9.2, tu auras peut-être moins de mal à les installer ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Methos_Hi » 09 Avr 2004 12:02

Dans mon install MNF10, j'ai résolu le non affichage des logs de shorewall en mettant une des premières lignes du script concerné en commentaire.
Mais je ne me souviens plus de laquelle. Je vais chercher à nouveau pour toi.

En effet, c'est une mauvaise utilisation du générateur de log pour firewall qui pose problème. Dans sa nouvelle version il ne prend plus un certain paramètre que le script utilise toujours et çà fait planter la commande qui est utilisée pour générer chacun des fichiers html de la page de logs.

Je pense donner la réponse concrète dans la journée.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Coool !

Messagepar VXgas » 09 Avr 2004 12:23

Merci à vous les gars !
Vous êtes chouette ! c'est sympa de votre part ;-)

Il n'y a rien de pressé à ma demande en tout cas.

Si d'un autre coté on pouvait arriver à recréer un CD d'installe fonctionnel pour la MNF 10 à nous tous ce serait formidable !

Ca vous botte comme projet ? :-)

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar Methos_Hi » 09 Avr 2004 15:32

G donc résolu le problème en modifiant le fichier /usr/share/naat/scripts/fwlogsummary.pl
Il génère une erreur lors de l'utilisation de 'fwlogwatch' et l'option '-f' qui n'existe plus dans la version de 'fwlogwatch' de mdk10. Cette option sert à indiquer le fichier de log. 'fwlogwatch' prend le fichier '/var/log/messages' par défaut maintenant, comme l'indique le 'man fwlogwatch', donc mettre cette ligne en commentaire suffit :

#my $MESSAGES="-f /var/log/messages"; Il s'agit de la ligne 37.

Cependant, si l'on utilise un autre fichier pour logger le firewall, il faudra modifier la ligne (et ne pas la mettre en commentaire) pour la remplacer par la commande qui va bien, si c possible. Le "man" devrait répondre à cette question à laquelle je n'ai pas entrepris de répondre.

---------------

Bon en fait, la curiosité a été plus forte. G regardé le man.
Le truc c qu'il n'y a plus besoin de mettre le "-f" mais juste le chemin et le fichier directement. Sauf que maintenant comme ce n'est plus considéré comme une option, le nom du fichier se met après les options. Le problème c'est que dans /usr/share/naat/scripts/fwlogsummary.pl de la ligne 111 à 118, la variable $MESSAGES est la première option. Vous l'avez compris, Il faut la changer de place, la mettre à la fin et çà devrait marcher.

Remplacer :
#my $MESSAGES="-f /var/log/messages";
[...]
# generate html files
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -S -o $WEBDIR/dst.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -D -o $WEBDIR/src.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -o $WEBDIR/src_dst.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -s -o $WEBDIR/src_dst_sp.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -d -o $WEBDIR/src_dst_dp.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -s -d -o $WEBDIR/src_dst_sp_dp.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -s -d -y -o $WEBDIR/src_dst_sp_dp_op.html");
system("$FWLOGWATCH $MESSAGES $RECENT -w -t -z -s -d -y -n -o $WEBDIR/all.html");

par
my $MESSAGES="/var/log/messages"; #ou un autre nom de fichier
[...]
# generate html files
system("$FWLOGWATCH $RECENT -w -t -z -S -o $WEBDIR/dst.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -D -o $WEBDIR/src.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -o $WEBDIR/src_dst.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -s -o $WEBDIR/src_dst_sp.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -d -o $WEBDIR/src_dst_dp.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -s -d -o $WEBDIR/src_dst_sp_dp.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -s -d -y -o $WEBDIR/src_dst_sp_dp_op.html $MESSAGES");
system("$FWLOGWATCH $RECENT -w -t -z -s -d -y -n -o $WEBDIR/all.html $MESSAGES");



Voici la partie du man concernée
NAME
fwlogwatch - a firewall log analyzer, report generator and realtime
response agent

SYNOPSIS
fwlogwatch [options] [input_files]

[...]
INPUT FILES
You can specify one or more input files (if none is given it defaults
to /var/log/messages ). Relevant entries are automatically detected so
combined log files (e.g. from a log host) are no problem. Compressed
files are supported (except in realtime response mode where they don'
make sense anyway). The '-' sign may be used for reading from standard
input (stdin). In realtime response mode the file needs to be specified
with an absolute path since the daemon uses the file system root (/) as
working directory.

-------------------------------------------
A noter que la génération des fichiers est très très très longue ... chez moi (P200)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Pourvu qu'il pleuve !

Messagepar VXgas » 09 Avr 2004 16:09

Merci pour ton travail de recherche Methos_Hi.

Je vais regarder ça ce soir.

J'aimerai arriver à un produit aussi fini que la 8.2 avec la 10.

J'ai l'impression que certains services ne sont pas forcément configurer toujours correctement. Mais je vais m'y apesantir un peu plus dès que j'aurai un peu de temps.
Pourvu qu'il pleuve ce long WE de Paques ! :-D
Ca me permettra de rester enfermer à bosser là dessus.

;-)

Oh fait j'ai récupéré les sources du kernel et en fait je me rends compte qu'il n'y a pas de "make" sur la MNF8.2. Du moins je n'ai rien trouvé... C'est mes yeux ou quoi ?

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar Methos_Hi » 09 Avr 2004 16:20

A part ce bug, et celui du package http2-naat, g rien trouvé d'autres.

Ya juste le piti problème du ssh (résolu) mais pour le moment mon utilisation de la bête est limitée...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

IDS

Messagepar VXgas » 09 Avr 2004 16:33

La détection d'intrusion m'intéresse fortement...
On parle trop souvent de firewall, mais à part bloquer les ports ça ne fait pas grand chose un firewall.
L'IDS est beaucoup plus intéressante. Snort est facile d'utilisation, mais pas Prelude.

Les logs de Prelude ne sont pas très propres, je prévois donc d'insérer le prelude-perl-frontend afin d'avoir des graphes et informations plus précises...
A suivre...
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

updating configuration

Messagepar VXgas » 09 Avr 2004 16:36

Ah oui autre chose.

Lors de l'installation de la MNF 8.2, après reboot, la dernière phase d'installation isncrit à l'écran :
updating configuration... sur plusieurs éléments.

Que ce passe-t-il en fait durant cette phase ?

C'est une étape que je n'ai pas remarqué sur la MNF10... Me trompe-je ?

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar Methos_Hi » 09 Avr 2004 16:55

Les MNF 8.2 et 10 sont forcément différentes parceque l'une c la 8.2 et l'autre la 10.
Non je rigole.
Cependant, la 8.2 est une distribution MNF a part entière alors que la 10 est une installation détournée de la Mandrake Community.
Alors pour ces raisons, on observe forcément des différences mais tant que çà marche ...
-------------------------------
Au fait, ya aussi un autre bug sans incidence.
Dans toutes les pages Web 'Help', l'image dans le coin s'affiche pas.
Dans le chemin de l'image à un moment ya "//", au lieu de "/images/" je crois.
J'ai changé pour un et çà marche mais si ya quelqu'un qui peut pondre un commande sioux qui remplace dans tous les fichiers html :

"/secure//help.png"
par
"/secure/images/help.png"

je lui serais reconnaissant

PS : si le chemin c pas tout à fait çà, on adaptera la commande après
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar VXgas » 09 Avr 2004 17:04

Mouarf ! Avais même pas remarqué le coup de l'image ! :D

Aaaaaaaaaah c'est parce que c'est la 8.2 et la 10 que c'est pas pareil !!! Bien vu ! :lol:

Ouais en fait c'est jsutement ce qui m'embête. J'aimerai arriver à refaire la distrib à l'identique en version 10 quoi...

Ca doit pourtant pas être si sorcier que ça ? Ya de grosses différences tu crois ?
J'suis pas assez calé système pour voir ça en détail, mais justement si ça intéresse du monde de jouer au jeu des différences...

Ca fera avancer le schmilblik...
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar Jacques- » 09 Avr 2004 21:09

Pour l'image qui ne s'affiche pas, un simple cp du fichier ou un ln -s suffit à régler le problème, ce n'est pas la taille de l'image ni les droits du fichiers qui risquent de poser des problèmes importants.
Et ça évite de modifier les fichiers, donc d'avoir le scrip msec qui envoit des mails à root en disant que la config installée a été modifiée.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron