Sahifa 1 Kali Linux Fosh etildi
Download 0.74 Mb.
|
kali linux
- Bu sahifa navigatsiya:
- Sahifa 293 Bir nima Makefile fayli
- Sahifa 296 (N) ame, (E) mail yoki (O) kay / (Q) uit ozgartirilsinmi o
- Imzo bilan: F8FE22F74F1B714E38DA6181B27F74F7B4EF2D0D OXIRI
|
. Debian tizimlarida GNU General-ning to'liq matni Public License 3 versiyasini ”/ usr / share / common-litsenziyalar / GPL-3” da topish mumkin. 265
10-bob - Korxonadagi Kali Linux
Standart changelog fayl odatda tegishli bo'ladi; "Dastlabki nashr" ni ko'proq bilan almashtirish batafsil tushuntirish etarli bo'lishi kerak: offsec-defolts (1.0) beqaror; shoshilinchlik = o'rtacha * Tuzli minionning konfiguratsiya faylini qo'shing. * APTources.list ro'yxati va APTning ishonchli GPG kalitini qo'shing. * Fon rasmini belgilaydigan gsettings sxemasini bekor qiling. - Rafael Xertzog Misolda biz boshqaruv fayliga o'zgartirish kiritamiz . Bo'lim maydonini misc-ga o'zgartiramiz va Bosh sahifa, Vcs-Git va Vcs-Brauzer maydonlarini olib tashlang. Va nihoyat, biz Tavsifni to'ldiramiz maydon:
Manba: offsec-defolts Bo'lim: boshqacha Afzallik: ixtiyoriy Boshqaruvchi: Rafael Xertzog Qurish-bog'liq: debhelper (> = 9) Standartlar-versiya: 3.9.8 To'plam: defsek-offsek Arxitektura: barchasi Bog'liq: $ {misc: Depends} Tavsif: tajovuzkor xavfsizlik uchun standart sozlamalar Ushbu paket kompyuterlarni sozlash uchun bir nechta fayllarni o'z ichiga oladi Offensive Security kompaniyasiga tegishli. . Bu ayniqsa o'zgartiradi: - APT konfiguratsiyasi - tuz-minionning konfiguratsiyasi - standart ish stoli sozlamalari Qoidalari fayl odatda konfiguratsiya qilish, yaratish uchun ishlatiladi qoidalar majmuini o'z ichiga oladi, va dasturiy ta'minot o'rnatish ajratilgan katalogda (yaratilgan ikkilik paket nomi bilan). Buning mazmuni pastki katalog keyinchalik Debian paketida arxivlanadi, xuddi fayl tizimining ildizi kabi. Bunday holda, fayllar debian / offsec-defaults / pastki katalogga o'rnatiladi . Masalan, /etc/apt/sources.list.d/offsec.list o'rnatadigan paket bilan yakunlash uchun faylni debian / offsec-defaults / etc / apt /ources.list.d / offsec.list . Qoidalari fayl sifatida ishlatiladi Makefile , bir nechta standart maqsadlarga ega (shu jumladan toza va ikkilik, tozalash uchun ishlatiladi) manba katalogi va ikkilik paketni yarating). 266
Kali Linux ochildi
Bir nima Makefile fayli? Oxirida yo'qolgan Makefile haqidagi xabarni sezgan bo'lishingiz mumkin dh_make chiqish va uning o'xshashlik zikr qoidalari fayl. A Makefile emas make dasturi tomonidan ishlatiladigan skript fayli ; unda fayllar to'plamini qanday yaratish qoidalari tasvirlangan bog'liqlik daraxtida bir-biridan. Masalan, dastur yaratilishi mumkin manba fayllari to'plami. Makefile fayli quyidagi formatda bu qoidalarni tasvirlaydi: maqsad: source1 source2 ... buyruq1 buyruq2
Bunday qoidaning talqini quyidagicha: agar manba * fayllaridan biri ko'proq bo'lsa maqsad faylga yaqinda , keyin buyruq1 yordamida maqsad yaratilishi kerak va buyruq2 . E'tibor bering, buyruq satrlari tab belgisi bilan boshlanishi kerak; bundan tashqari qachon ekanligini ham unutmang buyruq satri chiziqcha belgisi bilan boshlanadi ( - ), buyruqning ishlamay qolishi bo'lmaydi butun jarayonni to'xtatish. Ushbu fayl jarayonning yuragi bo'lsa-da, unda ishlash uchun faqat minimal qiymat mavjud debhelper vositasi tomonidan taqdim etilgan standart buyruqlar to'plami . Bunday fayllar generals- dh_make tomonidan ishlatilgan . Fayllaringizning aksariyat qismini o'rnatish uchun biz ishini sozlashni tavsiya etamiz dh_install buyrug'i quyidagi debian / offsec-defaults.install faylini yaratib : apt / offsec.list etc / apt /ources.list.d / apt / offsec.gpg etc / apt / trusted.gpg.d / salt / offsec.conf etc / salt / minion.d / images / background.png usr / share / images / offsec / Bundan tashqari, gsettings faylini bekor qiladigan faylni o'rnatish uchun foydalanishingiz mumkin, ammo debhelper maxsus dasturni taqdim etadi buning uchun vosita ( dh_installgsettings ), shuning uchun unga ishonishingiz mumkin. Birinchidan, sozlamalarni debian / ga qo'ying offsec-defaults.gsettings-bekor qilish : [org.gnome.desktop.background] picture-options = 'kattalashtirish' picture-uri = 'fayl: ///usr/share/images/offsec/background.png' Keyingi, bekor dh_installgsettings qo'ng'iroq debian / qoidalari birinchi o'ringa oshirish tashkilot bekor qilishi kutilayotgan daraja (qo'llanma sahifasiga ko'ra 90 ga teng): #! / usr / bin / make -f %: dh $ @ override_dh_installgsettings: dh_installgsettings - ustuvorlik = 90 267 10-bob - Korxonadagi Kali Linux
Ayni paytda manba to'plami tayyor. Faqat ikkilik paketni yaratish kifoya paketlarni qayta tiklash uchun ilgari ishlatilgan usul bilan: dpkg-buildpackage -us-ni ishga tushiring -uc buyrug'i offsec-defaults-1.0 katalogidan: $ dpkg-buildpackage -us -uc dpkg-buildpackage: ma'lumot: manba to'plami offsec-defaults dpkg-buildpackage: ma'lumot: manba 1.0 versiyasi dpkg-buildpackage: ma'lumot: manba tarqatish beqaror dpkg-buildpackage: ma'lumot: manbani Rafael Xertzog o'zgartirgan dpkg-buildpackage: ma'lumot: xost arxitekturasi amd64 dpkg-source - oldin qurilgan offsec-defaults-1.0 fakeroot debian / qoidalari toza dh toza
dh_testdir dh_auto_clean dh_clean dpkg-source -b offsec-default-1.0 dpkg-source: info: '3.0 (native)' manba formatidan foydalanish dpkg-manba: ma'lumot: offsec-defaults-da qurilish offsec-defaults_1.0.tar.xz dpkg-manba: ma'lumot: offsec-defaults-da qurilish offsec-defaults_1.0.dsc debian / qoidalar tuzish dh qurish dh_testdir dh_update_autotools_config dh_auto_configure dh_auto_build dh_auto_test fakeroot debian / qoidalar ikkilik dh ikkilik dh_testroot dh_prep
dh_auto_install dh_install dh_installdocs dh_installchangelogs debian / Rules override_dh_installgsettings make [1]: '/home/rhertzog/kali/kali-book/samples/offsec-defaults-1.0' katalogiga kirish ' dh_installgsettings - ustuvorlik = 90 make [1]: '/home/rhertzog/kali/kali-book/samples/offsec-defaults-1.0' katalogidan chiqib ketish ' dh_perl dh_link
dh_strip_nondeterminizm dh_compress dh_fixperms dh_installdeb dh_gencontrol dh_md5sums 268 Kali Linux ochildi
dh_builddeb dpkg-deb: '../offsec-defaults_1.0_all.deb' da 'offsec-defaults' qurilish paketi. dpkg-genchanges> ../ offsec-defaults_1.0_amd64.changes dpkg-genchanges: ma'lumot: yuklashda to'liq manba kodini o'z ichiga oladi dpkg-source - after-build offsec-defaults-1.0 dpkg-buildpackage: ma'lumot: to'liq yuklash; Mahalliy Debian to'plami (to'liq manba kiritilgan) 10.3.3. APT uchun paketlar omborini yaratish Endi sizda maxsus paket mavjud bo'lib, uni APT to'plami ombori orqali tarqatishingiz mumkin. Kerakli omborni yaratish va uni to'ldirish uchun reprepro- dan foydalaning . Ushbu vosita juda kuchli va uning qo'llanma sahifasi, albatta, o'qishga arziydi. Paket ombori odatda serverda joylashadi. Uni boshqa xizmatlardan to'g'ri ajratish uchun serverda ishlaydigan, eng yaxshisi ushbu xizmatga bag'ishlangan foydalanuvchi yaratish. Maxsus foydalanuvchida hisob qaydnomasida siz ombor fayllarini va shu bilan birga ishlatiladigan GnuPG kalitini joylashtira olasiz paketlar omboriga imzo cheking: # apt reprepro gnupg-ni o'rnating [...]
# adduser --system --group pkgrepo Tizim foydalanuvchisi 'pkgrepo' (UID 136) qo'shilmoqda ... Yangi "pkgrepo" (GID 142) guruhi qo'shilmoqda ... 'Pkgrepo' guruhi bilan yangi foydalanuvchi 'pkgrepo' (UID 136) qo'shilmoqda ... Uy katalogi yaratilmoqda '/ home / pkgrepo' ... # chown pkgrepo $ (tty) # su - -s / bin / bash pkgrepo $ gpg --gen-key gpg (GnuPG) 2.1.11; Mualliflik huquqi (C) 2016 Free Software Foundation, Inc. Bu bepul dastur: siz uni o'zgartirishingiz va tarqatishingiz mumkin. Qonunda ruxsat berilgan darajada KAFOLAT yo'q. gpg: '/home/pkgrepo/.gnupg' katalogi yaratildi gpg: '/home/pkgrepo/.gnupg/dirmngr.conf' yangi konfiguratsiya fayli yaratildi gpg: '/home/pkgrepo/.gnupg/gpg.conf' yangi konfiguratsiya fayli yaratildi gpg: '/home/pkgrepo/.gnupg/pubring.kbx' tugmachasi yaratildi Eslatma: "gpg --full-gen-key" tugmachasini to'liq yaratish uchun dialog oynasi uchun foydalaning. GnuPG sizning kalitingizni aniqlash uchun foydalanuvchi identifikatorini yaratishi kerak. Haqiqiy ism: tajovuzkor xavfsizlik ombori imzosi kaliti Elektron pochta manzili: repoadmin@offsec.com Siz ushbu foydalanuvchi identifikatorini tanladingiz: "Xavfsiz havf omboriga imzo kaliti 269
10-bob - Korxonadagi Kali Linux
(N) ame, (E) mail yoki (O) kay / (Q) uit o'zgartirilsinmi? o Biz ko'plab tasodifiy baytlarni yaratishimiz kerak. Ijro etish yaxshi fikr ba'zi bir boshqa harakatlar (klaviaturani kiriting, sichqonchani siljiting, dan foydalaning disklar) asosiy avlod davrida; bu tasodifiy sonni beradi generator etarli entropiya olish uchun yaxshi imkoniyat. [...]
gpg: /home/pkgrepo/.gnupg/trustdb.gpg: trustdb yaratildi gpg: oxir-oqibat ishonchli deb belgilangan B4EF2D0D kaliti gpg: '/home/pkgrepo/.gnupg/openpgp-revocs.d' katalogi yaratildi gpg: bekor qilish sertifikati '/home/pkgrepo/.gnupg/openpgp-revocs.d/ sifatida saqlanadi ¯ F8FE22F74F1B714E38DA6181B27F74F7B4EF2D0D.rev ' yaratilgan va imzolangan ochiq va maxfiy kalit. gpg: trustdb-ni tekshirish gpg: marginals zarur: 3 ta bajarish kerak: 1 ishonch modeli: PGP gpg: chuqurlik: 0 to'g'ri: 1 imzolangan: 0 ishonch: 0-, 0q, 0n, 0m, 0f, 1u pab
rsa2048 / B4EF2D0D 2016-06-17 [S] Asosiy barmoq izi = F8FE 22F7 4F1B 714E 38DA 6181 B27F 74F7 B4EF 2D0D uid [yakuniy] Xavfsiz havf havzasini imzolash kaliti sub rsa2048 / 38035F38 2016-06-17 [] E'tibor bering, parol so'ralganda, siz bo'sh qiymatni kiritishingiz kerak (va tasdiqlang) shaxsiy kalitingizni himoya qilishni xohlamasligingiz kerak), chunki siz omborga imzo chekishni xohlaysiz. interaktiv ravishda. Gpg-ga yozib olish kerak, shuning uchun ular terminali terminalda "abletosecurelyprompt" yozishlari kerak parol uchun: shuning uchun siz virtual terminalga egalik huquqini o'zgartirdingiz (unga tegishli) pkgrepo sifatida qobiqni ishga tushirishdan oldin). Endi siz omborni sozlashni boshlashingiz mumkin. Reprepro va uchun maxsus katalog kerak ushbu katalog ichida siz tarqatadigan hujjatlarni konfiguratsiya / tarqatish faylini yaratishingiz kerak. to'plamlar omborida mavjud: $ mkdir -p reprepro / conf $ cd reprepro $ cat> conf / distributes << END
Kerakli maydonlar "Kod nomi" bo'lib, u "Arxitektura" tarqatish nomini beradi tarqatishda qaysi arxitekturalar mavjudligini ko'rsatadi (va kirish tomonida qabul qilinadi), va komponentlar, bu tarqatishda mavjud bo'lgan turli xil komponentlarni bildiradi (kom- 270 Kali Linux ochildi
piksellar - bu APT-larda alohida-alohida yoqilishi mumkin bo'lgan tarqatishning pastki qismidir manbalar.list). Kelib chiqishi va ta'rifi maydonlari faqat ma'lumotga ega va ular mavjud bo'lgan holda ko'chiriladi yilda reliz fayl. SignWith maydoni repreprodan GnuPG kaliti bilan omborga imzo qo'yishni so'raydi identifikatori berilgan (to'g'ri tugmachani ishlatishingizni ta'minlash uchun to'liq barmoq izini bu erga qo'ying, emas yana bir ekollidingni qisqartiruvchi identifikator). TheAlsoAcceptForsetting talab qilinmaydi, lekin ishlab chiqarilmaydi imkon qayta ishlash .O'zgartirishlar , kimning taqsimlash joy, bu holda (bu yerda sanab bir qiymatiga ega fayllarni faqat ushbu sohada tarqatishning kod nomini qabul qiladi). Ushbu asosiy sozlamalar mavjud bo'lganda, reprepro- ga bo'sh omborni yaratishga ruxsat berishingiz mumkin : $ reprepro eksporti Indekslar eksport qilinmoqda ... $ find. . ./db ./db/version ./db/references.db ./db/contents.cache.db ./db/checksums.db ./db/packages.db ./db/release.caches.db ./conf ./conf/distributions ./distlar ./dists/offsec-internal ./dists/offsec-internal/Release.gpg ./dists/offsec-internal/Relez ./dists/offsec-internal/main ./dists/offsec-internal/main/source ./dists/offsec-internal/main/source/Relez ./dists/offsec-internal/main/source/Sources.gz ./dists/offsec-internal/main/binary-amd64 ./dists/offsec-internal/main/binary-amd64/Packages ./dists/offsec-internal/main/binary-amd64/Relez ./dists/offsec-internal/main/binary-amd64/Packages.gz ./dists/offsec-internal/main/binary-i386 ./dists/offsec-internal/main/binary-i386/Packages ./dists/offsec-internal/main/binary-i386/Relez ./dists/offsec-internal/main/binary-i386/Packages.gz ./dists/offsec-internal/InRelease Ko'rib turganingizdek, reprepro dists pastki katalogida ombor meta-ma'lumotlarini yaratdi . Bu ichki ma'lumotlar bazasini db sub-katalogida ishga tushirdi . Endi birinchi to'plamingizni qo'shish vaqti keldi. Birinchidan, offsec- ning tuzilishi natijasida hosil bo'lgan fayllarni nusxalash. sukut bo'yicha paket
( offsec-defaults_1.0.dsc , offsec-defaults_1.0.tar.xz , 271 10-bob - Korxonadagi Kali Linux
offsec-defaults_1.0_all.deb va offsec-defaults_1.0_amd64.changes ) ga / tmp paketlar omboriga joylashtirilgan serverda va reprepro- dan paketni qo'shishni so'rang : $ reprepro tarkibiga offsec-internal /tmp/offsec-defaults_1.0_amd64.changes kiradi Indekslar eksport qilinmoqda ... $ find pool basseyn
hovuz / asosiy hovuz / asosiy / o pool / main / o / offsec-defolts pool / main / o / offsec-defaults / offsec-defaults_1.0.dsc pool / main / o / offsec-defaults / offsec-defaults_1.0.tar.xz pool / main / o / offsec-defaults / offsec-defaults_1.0_all.deb Ko'rib turganingizdek, u fayllarni basseyn sub-katalogidagi o'z paketiga qo'shdi . Dists va hovuz katalog, (ommaviy) hosil qilish kerak, deb mavjud ikki katalog APT havzangizni sozlashni tugatish uchun HTTP orqali. Ularda APT istagan barcha fayllar mavjud yuklab olish uchun. Buni pkgrepo.offsec.com nomli virtual xostda joylashtirmoqchisiz deb o'ylasangiz, atethefollowingApacheconfigurationfile, saveitto / etc / apache2 / sites-available / pkgrepo. offsec.com.conf va uni a2ensite pkgrepo.offsec.com bilan yoqing ):
ServerName pkgrepo.offsec.com ServerAdmin repoadmin@offsec.com ErrorLog /var/log/apache2/pkgrepo.offsec.com-error.log CustomLog /var/log/apache2/pkgrepo.offsec.com-access.log ”% h% l% u% t \”% r \ ”%> s% O” DocumentRoot / home / pkgrepo / reprepro Options Indexes FollowSymLinks MultiViews Barchasini talab qiling AllowOverride All Va tegishli manbalar to'plami kerak bo'lgan mashinalarga qo'shish uchun tegishli manbalar ro'yxati ombor quyidagicha ko'rinadi: deb http://pkgrepo.offsec.com offsec-ichki asosiy # Agar manba paketlariga kirishni xohlasangiz, keyingi qatorni yoqing # deb-src http://pkgrepo.offsec.com offsec-ichki asosiy Sizning to'plamingiz endi nashr etildi va sizning tarmoq xostlaringiz uchun ochiq bo'lishi kerak. 272
Kali Linux ochildi
Garchi bu uzoq davom etgan o'rnatish bo'lsa-da, "og'ir yuk ko'tarish" nihoyasiga etdi. Siz o'zingizning yuklashingiz mumkin tarmoqli mashinalarviaPXE, o'zaro aloqasiz KaliLinuxning maxsuslashtirilgan versiyasini o'rnatish tarmoqqa etkazib beriladigan previdga SaltStack-ni konfiguratsiyalaringizni boshqarish uchun sozlang (va boshqaring) minions!), forklangan maxsus paketlarni yarating va ushbu paketlarni o'zingizning paketingiz orqali tarqating- yosh ombori. Bu markazlashtirilgan boshqaruv va korporativ darajadagi bir nechta ustidan nazoratni ta'minlaydi Kali Linux o'rnatmalari. Muxtasar qilib aytganda, endi siz tezda xavfsizligi yuqori darajadagi Kali tizimlarini joylashtirishingiz mumkin. sizning ehtiyojlaringiz uchun o'ylab topilgan va ularni Kali (yarim avtomatik) ning yordamida sinxronlashtirgan holda saqlang paketning barcha yangilanishlarini to'xtatish. 10.4. Xulosa Kali Linux ish stolidan tashqarida o'rta yoki katta hajmdagi tarqatish va hatto eng keng miqyosli dasturlarga qadar. dahshat darajasi. Ushbu bobda biz bir nechta Kali instal- boshqaruvini qanday qilib markazlashtirishni ko'rib chiqdik. SaltStack bilan lasyonlar, oldindan tuzilgan juda xavfsiz Kali tizimlarini tezda joylashtirishga imkon beradi sizning aniq ehtiyojlaringiz uchun. Shuningdek, Kalining yordami bilan ularni qanday qilib sinxronlashtira olishingizni bilib oldik (yarim avtomatik) paket yangilanishlarini o'rnatish. Biz sizga o'zingizning shaxsiy tarqatiladigan mahsulotingizni yaratishga imkon beradigan paketli forkingni muhokama qildik manba paketlari. Xulosa qilib aytganda, Tuz ustalari va minionlarini yaratish uchun zarur bo'lgan asosiy qadamlarni ko'rib chiqamiz masofaviy xostlarni masofadan boshqarish va sozlash imkoniyatini beradi. Qisqacha ko'rsatmalar: • PXE bilan tarmoqdan yuklash mashinasi, kamida TFTP fayl serveri, DHCP / BOOTP server (va debconf oldindan o'rnatish uchun veb-server). dnsmasq ham DHCP, ham TFTP bilan ishlaydi, va apache2 veb-server Kalida oldindan o'rnatilgan (lekin o'chirilgan) bo'ladi. • isc-dhcp-server va tftpd-hpa forPXEboot- dasturlarini o'rnatish uchun qo'llanma ing:
² https://www.debian.org/releases/stable/amd64/ch04s05.html • dnsmasq /etc/dnsmasq.conf orqali sozlangan . Asosiy konfiguratsiya faqat iborat bir nechta asosiy satrlar: # Tarmoq interfeysi ishlaydi interfeysi = eth0 Ajratish uchun # IP oralig'i dhcp-range = 192.168.101.100,192.168.101.200,12h Mijozlarga e'lon qilish uchun # shlyuz dhcp-variant = parametr: yo'riqnoma, 192.168.101.1 Mijozlarga e'lon qilish uchun # DNS-serverlar dhcp-variant = parametr: dns-server, 8.8.8.8,8.8.4.4 Mijozlarga e'lon qilish uchun # yuklash fayli 273
10-bob - Korxonadagi Kali Linux
Download 0.74 Mb. Do'stlaringiz bilan baham: 
|