Sahifa 1 Kali Linux Fosh etildi


Download 0.74 Mb.
bet24/29
Sana10.12.2020
Hajmi0.74 Mb.
#163758
1   ...   21   22   23   24   25   26   27   28   29
Bog'liq
kali linux

.

.

Debian tizimlarida GNU General-ning to'liq matni



Public License 3 versiyasini ”/ usr / share / common-litsenziyalar / GPL-3” da topish mumkin.

265


10-bob - Korxonadagi Kali Linux



Sahifa 292

Standart changelog fayl odatda tegishli bo'ladi; "Dastlabki nashr" ni ko'proq bilan almashtirish

batafsil tushuntirish etarli bo'lishi kerak:

offsec-defolts (1.0) beqaror; shoshilinchlik = o'rtacha

* Tuzli minionning konfiguratsiya faylini qo'shing.

* APTources.list ro'yxati va APTning ishonchli GPG kalitini qo'shing.

* Fon rasmini belgilaydigan gsettings sxemasini bekor qiling.

- Rafael Xertzog Pts, 16 iyun 2016 18:04:21 +0200

Misolda biz boshqaruv fayliga o'zgartirish kiritamiz . Bo'lim maydonini misc-ga o'zgartiramiz

va Bosh sahifa, Vcs-Git va Vcs-Brauzer maydonlarini olib tashlang. Va nihoyat, biz Tavsifni to'ldiramiz

maydon:


Manba: offsec-defolts

Bo'lim: boshqacha

Afzallik: ixtiyoriy

Boshqaruvchi: Rafael Xertzog

Qurish-bog'liq: debhelper (> = 9)

Standartlar-versiya: 3.9.8

To'plam: defsek-offsek

Arxitektura: barchasi

Bog'liq: $ {misc: Depends}

Tavsif: tajovuzkor xavfsizlik uchun standart sozlamalar

Ushbu paket kompyuterlarni sozlash uchun bir nechta fayllarni o'z ichiga oladi

Offensive Security kompaniyasiga tegishli.

.

Bu ayniqsa o'zgartiradi:



- APT konfiguratsiyasi

- tuz-minionning konfiguratsiyasi

- standart ish stoli sozlamalari

Qoidalari fayl odatda konfiguratsiya qilish, yaratish uchun ishlatiladi qoidalar majmuini o'z ichiga oladi, va dasturiy ta'minot o'rnatish

ajratilgan katalogda (yaratilgan ikkilik paket nomi bilan). Buning mazmuni

pastki katalog keyinchalik Debian paketida arxivlanadi, xuddi fayl tizimining ildizi kabi.

Bunday holda, fayllar debian / offsec-defaults / pastki katalogga o'rnatiladi . Masalan,

/etc/apt/sources.list.d/offsec.list o'rnatadigan paket bilan yakunlash uchun faylni

debian / offsec-defaults / etc / apt /ources.list.d / offsec.list . Qoidalari fayl sifatida ishlatiladi

Makefile , bir nechta standart maqsadlarga ega (shu jumladan toza va ikkilik, tozalash uchun ishlatiladi)

manba katalogi va ikkilik paketni yarating).

266


Kali Linux ochildi



Sahifa 293

Bir nima Makefile fayli? Oxirida yo'qolgan Makefile haqidagi xabarni sezgan bo'lishingiz mumkin

dh_make chiqish va uning o'xshashlik zikr qoidalari fayl. A Makefile emas

make dasturi tomonidan ishlatiladigan skript fayli ; unda fayllar to'plamini qanday yaratish qoidalari tasvirlangan

bog'liqlik daraxtida bir-biridan. Masalan, dastur yaratilishi mumkin

manba fayllari to'plami. Makefile fayli quyidagi formatda bu qoidalarni tasvirlaydi:

maqsad: source1 source2 ...

buyruq1

buyruq2


Bunday qoidaning talqini quyidagicha: agar manba * fayllaridan biri ko'proq bo'lsa

maqsad faylga yaqinda , keyin buyruq1 yordamida maqsad yaratilishi kerak

va buyruq2 .

E'tibor bering, buyruq satrlari tab belgisi bilan boshlanishi kerak; bundan tashqari qachon ekanligini ham unutmang

buyruq satri chiziqcha belgisi bilan boshlanadi ( - ), buyruqning ishlamay qolishi bo'lmaydi

butun jarayonni to'xtatish.

Ushbu fayl jarayonning yuragi bo'lsa-da, unda ishlash uchun faqat minimal qiymat mavjud

debhelper vositasi tomonidan taqdim etilgan standart buyruqlar to'plami . Bunday fayllar generals-

dh_make tomonidan ishlatilgan . Fayllaringizning aksariyat qismini o'rnatish uchun biz ishini sozlashni tavsiya etamiz

dh_install buyrug'i quyidagi debian / offsec-defaults.install faylini yaratib :

apt / offsec.list etc / apt /ources.list.d /

apt / offsec.gpg etc / apt / trusted.gpg.d /

salt / offsec.conf etc / salt / minion.d /

images / background.png usr / share / images / offsec /

Bundan tashqari, gsettings faylini bekor qiladigan faylni o'rnatish uchun foydalanishingiz mumkin, ammo debhelper maxsus dasturni taqdim etadi

buning uchun vosita ( dh_installgsettings ), shuning uchun unga ishonishingiz mumkin. Birinchidan, sozlamalarni debian / ga qo'ying

offsec-defaults.gsettings-bekor qilish :

[org.gnome.desktop.background]

picture-options = 'kattalashtirish'

picture-uri = 'fayl: ///usr/share/images/offsec/background.png'

Keyingi, bekor dh_installgsettings qo'ng'iroq debian / qoidalari birinchi o'ringa oshirish

tashkilot bekor qilishi kutilayotgan daraja (qo'llanma sahifasiga ko'ra 90 ga teng):

#! / usr / bin / make -f

%:

dh $ @



override_dh_installgsettings:

dh_installgsettings - ustuvorlik = 90

267

10-bob - Korxonadagi Kali Linux





Sahifa 294

Ayni paytda manba to'plami tayyor. Faqat ikkilik paketni yaratish kifoya

paketlarni qayta tiklash uchun ilgari ishlatilgan usul bilan: dpkg-buildpackage -us-ni ishga tushiring

-uc buyrug'i offsec-defaults-1.0 katalogidan:

dpkg-buildpackage -us -uc

dpkg-buildpackage: ma'lumot: manba to'plami offsec-defaults

dpkg-buildpackage: ma'lumot: manba 1.0 versiyasi

dpkg-buildpackage: ma'lumot: manba tarqatish beqaror

dpkg-buildpackage: ma'lumot: manbani Rafael Xertzog o'zgartirgan

dpkg-buildpackage: ma'lumot: xost arxitekturasi amd64

dpkg-source - oldin qurilgan offsec-defaults-1.0

fakeroot debian / qoidalari toza

dh toza


dh_testdir

dh_auto_clean

dh_clean

dpkg-source -b offsec-default-1.0

dpkg-source: info: '3.0 (native)' manba formatidan foydalanish

dpkg-manba: ma'lumot: offsec-defaults-da qurilish offsec-defaults_1.0.tar.xz

dpkg-manba: ma'lumot: offsec-defaults-da qurilish offsec-defaults_1.0.dsc

debian / qoidalar tuzish

dh qurish

dh_testdir

dh_update_autotools_config

dh_auto_configure

dh_auto_build

dh_auto_test

fakeroot debian / qoidalar ikkilik

dh ikkilik

dh_testroot

dh_prep


dh_auto_install

dh_install

dh_installdocs

dh_installchangelogs

debian / Rules override_dh_installgsettings

make [1]: '/home/rhertzog/kali/kali-book/samples/offsec-defaults-1.0' katalogiga kirish '

dh_installgsettings - ustuvorlik = 90

make [1]: '/home/rhertzog/kali/kali-book/samples/offsec-defaults-1.0' katalogidan chiqib ketish '

dh_perl

dh_link


dh_strip_nondeterminizm

dh_compress

dh_fixperms

dh_installdeb

dh_gencontrol

dh_md5sums

268

Kali Linux ochildi





Sahifa 295

dh_builddeb

dpkg-deb: '../offsec-defaults_1.0_all.deb' da 'offsec-defaults' qurilish paketi.

dpkg-genchanges> ../ offsec-defaults_1.0_amd64.changes

dpkg-genchanges: ma'lumot: yuklashda to'liq manba kodini o'z ichiga oladi

dpkg-source - after-build offsec-defaults-1.0

dpkg-buildpackage: ma'lumot: to'liq yuklash; Mahalliy Debian to'plami (to'liq manba kiritilgan)

10.3.3. APT uchun paketlar omborini yaratish

Endi sizda maxsus paket mavjud bo'lib, uni APT to'plami ombori orqali tarqatishingiz mumkin.

Kerakli omborni yaratish va uni to'ldirish uchun reprepro- dan foydalaning . Ushbu vosita juda kuchli va uning

qo'llanma sahifasi, albatta, o'qishga arziydi.

Paket ombori odatda serverda joylashadi. Uni boshqa xizmatlardan to'g'ri ajratish uchun

serverda ishlaydigan, eng yaxshisi ushbu xizmatga bag'ishlangan foydalanuvchi yaratish. Maxsus foydalanuvchida

hisob qaydnomasida siz ombor fayllarini va shu bilan birga ishlatiladigan GnuPG kalitini joylashtira olasiz

paketlar omboriga imzo cheking:

apt reprepro gnupg-ni o'rnating

[...]


adduser --system --group pkgrepo

Tizim foydalanuvchisi 'pkgrepo' (UID 136) qo'shilmoqda ...

Yangi "pkgrepo" (GID 142) guruhi qo'shilmoqda ...

'Pkgrepo' guruhi bilan yangi foydalanuvchi 'pkgrepo' (UID 136) qo'shilmoqda ...

Uy katalogi yaratilmoqda '/ home / pkgrepo' ...

chown pkgrepo $ (tty)

su - -s / bin / bash pkgrepo

gpg --gen-key

gpg (GnuPG) 2.1.11; Mualliflik huquqi (C) 2016 Free Software Foundation, Inc.

Bu bepul dastur: siz uni o'zgartirishingiz va tarqatishingiz mumkin.

Qonunda ruxsat berilgan darajada KAFOLAT yo'q.

gpg: '/home/pkgrepo/.gnupg' katalogi yaratildi

gpg: '/home/pkgrepo/.gnupg/dirmngr.conf' yangi konfiguratsiya fayli yaratildi

gpg: '/home/pkgrepo/.gnupg/gpg.conf' yangi konfiguratsiya fayli yaratildi

gpg: '/home/pkgrepo/.gnupg/pubring.kbx' tugmachasi yaratildi

Eslatma: "gpg --full-gen-key" tugmachasini to'liq yaratish uchun dialog oynasi uchun foydalaning.

GnuPG sizning kalitingizni aniqlash uchun foydalanuvchi identifikatorini yaratishi kerak.

Haqiqiy ism: tajovuzkor xavfsizlik ombori imzosi kaliti

Elektron pochta manzili: repoadmin@offsec.com

Siz ushbu foydalanuvchi identifikatorini tanladingiz:

"Xavfsiz havf omboriga imzo kaliti "

269


10-bob - Korxonadagi Kali Linux



Sahifa 296

(N) ame, (E) mail yoki (O) kay / (Q) uit o'zgartirilsinmi? o

Biz ko'plab tasodifiy baytlarni yaratishimiz kerak. Ijro etish yaxshi fikr

ba'zi bir boshqa harakatlar (klaviaturani kiriting, sichqonchani siljiting, dan foydalaning

disklar) asosiy avlod davrida; bu tasodifiy sonni beradi

generator etarli entropiya olish uchun yaxshi imkoniyat.

[...]


gpg: /home/pkgrepo/.gnupg/trustdb.gpg: trustdb yaratildi

gpg: oxir-oqibat ishonchli deb belgilangan B4EF2D0D kaliti

gpg: '/home/pkgrepo/.gnupg/openpgp-revocs.d' katalogi yaratildi

gpg: bekor qilish sertifikati '/home/pkgrepo/.gnupg/openpgp-revocs.d/ sifatida saqlanadi

¯ F8FE22F74F1B714E38DA6181B27F74F7B4EF2D0D.rev '

yaratilgan va imzolangan ochiq va maxfiy kalit.

gpg: trustdb-ni tekshirish

gpg: marginals zarur: 3 ta bajarish kerak: 1 ishonch modeli: PGP

gpg: chuqurlik: 0 to'g'ri:

1 imzolangan:

0 ishonch: 0-, 0q, 0n, 0m, 0f, 1u

pab


rsa2048 / B4EF2D0D 2016-06-17 [S]

Asosiy barmoq izi = F8FE 22F7 4F1B 714E 38DA 6181 B27F 74F7 B4EF 2D0D

uid

[yakuniy] Xavfsiz havf havzasini imzolash kaliti



sub

rsa2048 / 38035F38 2016-06-17 []

E'tibor bering, parol so'ralganda, siz bo'sh qiymatni kiritishingiz kerak (va tasdiqlang)

shaxsiy kalitingizni himoya qilishni xohlamasligingiz kerak), chunki siz omborga imzo chekishni xohlaysiz.

interaktiv ravishda. Gpg-ga yozib olish kerak, shuning uchun ular terminali terminalda "abletosecurelyprompt" yozishlari kerak

parol uchun: shuning uchun siz virtual terminalga egalik huquqini o'zgartirdingiz (unga tegishli)

pkgrepo sifatida qobiqni ishga tushirishdan oldin).

Endi siz omborni sozlashni boshlashingiz mumkin. Reprepro va uchun maxsus katalog kerak

ushbu katalog ichida siz tarqatadigan hujjatlarni konfiguratsiya / tarqatish faylini yaratishingiz kerak.

to'plamlar omborida mavjud:

mkdir -p reprepro / conf

cd reprepro

cat> conf / distributes << END

Kod nomi: offsec-ichki

AlsoAcceptFor: beqaror

Kelib chiqishi: tajovuzkor xavfsizlik

Tavsif: Offsec-ning ichki to'plamlari

Arxitektura: amd64 i386 manbai

Komponentlar: asosiy

Imzo bilan: F8FE22F74F1B714E38DA6181B27F74F7B4EF2D0D

OXIRI

Kerakli maydonlar "Kod nomi" bo'lib, u "Arxitektura" tarqatish nomini beradi

tarqatishda qaysi arxitekturalar mavjudligini ko'rsatadi (va kirish tomonida qabul qilinadi),

va komponentlar, bu tarqatishda mavjud bo'lgan turli xil komponentlarni bildiradi (kom-

270

Kali Linux ochildi





Sahifa 297

piksellar - bu APT-larda alohida-alohida yoqilishi mumkin bo'lgan tarqatishning pastki qismidir

manbalar.list). Kelib chiqishi va ta'rifi maydonlari faqat ma'lumotga ega va ular mavjud bo'lgan holda ko'chiriladi

yilda reliz fayl. SignWith maydoni repreprodan GnuPG kaliti bilan omborga imzo qo'yishni so'raydi

identifikatori berilgan (to'g'ri tugmachani ishlatishingizni ta'minlash uchun to'liq barmoq izini bu erga qo'ying, emas

yana bir ekollidingni qisqartiruvchi identifikator). TheAlsoAcceptForsetting talab qilinmaydi, lekin ishlab chiqarilmaydi

imkon qayta ishlash .O'zgartirishlar , kimning taqsimlash joy, bu holda (bu yerda sanab bir qiymatiga ega fayllarni

faqat ushbu sohada tarqatishning kod nomini qabul qiladi).

Ushbu asosiy sozlamalar mavjud bo'lganda, reprepro- ga bo'sh omborni yaratishga ruxsat berishingiz mumkin :

reprepro eksporti

Indekslar eksport qilinmoqda ...

find.

.

./db



./db/version

./db/references.db

./db/contents.cache.db

./db/checksums.db

./db/packages.db

./db/release.caches.db

./conf

./conf/distributions



./distlar

./dists/offsec-internal

./dists/offsec-internal/Release.gpg

./dists/offsec-internal/Relez

./dists/offsec-internal/main

./dists/offsec-internal/main/source

./dists/offsec-internal/main/source/Relez

./dists/offsec-internal/main/source/Sources.gz

./dists/offsec-internal/main/binary-amd64

./dists/offsec-internal/main/binary-amd64/Packages

./dists/offsec-internal/main/binary-amd64/Relez

./dists/offsec-internal/main/binary-amd64/Packages.gz

./dists/offsec-internal/main/binary-i386

./dists/offsec-internal/main/binary-i386/Packages

./dists/offsec-internal/main/binary-i386/Relez

./dists/offsec-internal/main/binary-i386/Packages.gz

./dists/offsec-internal/InRelease

Ko'rib turganingizdek, reprepro dists pastki katalogida ombor meta-ma'lumotlarini yaratdi . Bu

ichki ma'lumotlar bazasini db sub-katalogida ishga tushirdi .

Endi birinchi to'plamingizni qo'shish vaqti keldi. Birinchidan, offsec- ning tuzilishi natijasida hosil bo'lgan fayllarni nusxalash.

sukut bo'yicha

paket


( offsec-defaults_1.0.dsc ,

offsec-defaults_1.0.tar.xz ,

271

10-bob - Korxonadagi Kali Linux





Sahifa 298

offsec-defaults_1.0_all.deb va offsec-defaults_1.0_amd64.changes ) ga / tmp

paketlar omboriga joylashtirilgan serverda va reprepro- dan paketni qo'shishni so'rang :

reprepro tarkibiga offsec-internal /tmp/offsec-defaults_1.0_amd64.changes kiradi

Indekslar eksport qilinmoqda ...

find pool

basseyn


hovuz / asosiy

hovuz / asosiy / o

pool / main / o / offsec-defolts

pool / main / o / offsec-defaults / offsec-defaults_1.0.dsc

pool / main / o / offsec-defaults / offsec-defaults_1.0.tar.xz

pool / main / o / offsec-defaults / offsec-defaults_1.0_all.deb

Ko'rib turganingizdek, u fayllarni basseyn sub-katalogidagi o'z paketiga qo'shdi .

Dists va hovuz katalog, (ommaviy) hosil qilish kerak, deb mavjud ikki katalog

APT havzangizni sozlashni tugatish uchun HTTP orqali. Ularda APT istagan barcha fayllar mavjud

yuklab olish uchun.

Buni pkgrepo.offsec.com nomli virtual xostda joylashtirmoqchisiz deb o'ylasangiz,

atethefollowingApacheconfigurationfile, saveitto / etc / apache2 / sites-available / pkgrepo.

offsec.com.conf va uni a2ensite pkgrepo.offsec.com bilan yoqing ):

ServerName pkgrepo.offsec.com

ServerAdmin repoadmin@offsec.com

ErrorLog /var/log/apache2/pkgrepo.offsec.com-error.log

CustomLog /var/log/apache2/pkgrepo.offsec.com-access.log ”% h% l% u% t \”% r \ ”%> s% O”

DocumentRoot / home / pkgrepo / reprepro



Options Indexes FollowSymLinks MultiViews

Barchasini talab qiling

AllowOverride All





Va tegishli manbalar to'plami kerak bo'lgan mashinalarga qo'shish uchun tegishli manbalar ro'yxati

ombor quyidagicha ko'rinadi:

deb http://pkgrepo.offsec.com offsec-ichki asosiy

# Agar manba paketlariga kirishni xohlasangiz, keyingi qatorni yoqing

# deb-src http://pkgrepo.offsec.com offsec-ichki asosiy

Sizning to'plamingiz endi nashr etildi va sizning tarmoq xostlaringiz uchun ochiq bo'lishi kerak.

272


Kali Linux ochildi



Sahifa 299

Garchi bu uzoq davom etgan o'rnatish bo'lsa-da, "og'ir yuk ko'tarish" nihoyasiga etdi. Siz o'zingizning yuklashingiz mumkin

tarmoqli mashinalarviaPXE, o'zaro aloqasiz KaliLinuxning maxsuslashtirilgan versiyasini o'rnatish

tarmoqqa etkazib beriladigan previdga SaltStack-ni konfiguratsiyalaringizni boshqarish uchun sozlang (va boshqaring)

minions!), forklangan maxsus paketlarni yarating va ushbu paketlarni o'zingizning paketingiz orqali tarqating-

yosh ombori. Bu markazlashtirilgan boshqaruv va korporativ darajadagi bir nechta ustidan nazoratni ta'minlaydi

Kali Linux o'rnatmalari. Muxtasar qilib aytganda, endi siz tezda xavfsizligi yuqori darajadagi Kali tizimlarini joylashtirishingiz mumkin.

sizning ehtiyojlaringiz uchun o'ylab topilgan va ularni Kali (yarim avtomatik) ning yordamida sinxronlashtirgan holda saqlang

paketning barcha yangilanishlarini to'xtatish.



10.4. Xulosa

Kali Linux ish stolidan tashqarida o'rta yoki katta hajmdagi tarqatish va hatto eng keng miqyosli dasturlarga qadar.

dahshat darajasi. Ushbu bobda biz bir nechta Kali instal- boshqaruvini qanday qilib markazlashtirishni ko'rib chiqdik.

SaltStack bilan lasyonlar, oldindan tuzilgan juda xavfsiz Kali tizimlarini tezda joylashtirishga imkon beradi

sizning aniq ehtiyojlaringiz uchun. Shuningdek, Kalining yordami bilan ularni qanday qilib sinxronlashtira olishingizni bilib oldik

(yarim avtomatik) paket yangilanishlarini o'rnatish.

Biz sizga o'zingizning shaxsiy tarqatiladigan mahsulotingizni yaratishga imkon beradigan paketli forkingni muhokama qildik

manba paketlari.

Xulosa qilib aytganda, Tuz ustalari va minionlarini yaratish uchun zarur bo'lgan asosiy qadamlarni ko'rib chiqamiz

masofaviy xostlarni masofadan boshqarish va sozlash imkoniyatini beradi.

Qisqacha ko'rsatmalar:

• PXE bilan tarmoqdan yuklash mashinasi, kamida TFTP fayl serveri, DHCP / BOOTP

server (va debconf oldindan o'rnatish uchun veb-server). dnsmasq ham DHCP, ham TFTP bilan ishlaydi,

va apache2 veb-server Kalida oldindan o'rnatilgan (lekin o'chirilgan) bo'ladi.

• isc-dhcp-server va tftpd-hpa forPXEboot- dasturlarini o'rnatish uchun qo'llanma

ing:


² https://www.debian.org/releases/stable/amd64/ch04s05.html

• dnsmasq /etc/dnsmasq.conf orqali sozlangan . Asosiy konfiguratsiya faqat iborat

bir nechta asosiy satrlar:

# Tarmoq interfeysi ishlaydi

interfeysi = eth0

# DHCP parametrlari

Ajratish uchun # IP oralig'i

dhcp-range = 192.168.101.100,192.168.101.200,12h

Mijozlarga e'lon qilish uchun # shlyuz

dhcp-variant = parametr: yo'riqnoma, 192.168.101.1

Mijozlarga e'lon qilish uchun # DNS-serverlar

dhcp-variant = parametr: dns-server, 8.8.8.8,8.8.4.4

Mijozlarga e'lon qilish uchun # yuklash fayli

273


10-bob - Korxonadagi Kali Linux



Sahifa 300

Download 0.74 Mb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling