Devil-Linux

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 13:52, 12 декабря 2015.
Devil-Linux
Разработчик {{#property:p112}}

Devil Linux это дистрибутив Linux, который может быть запущен прямо из дисковода или USB носителя (без установки на локальную машину). Текущую конфигурацию системы можно сохранить на дискету или USB носитель. Изначально предполагалось, что Devil Linux будет выполнять функции исключительно межсетевого экрана и маршрутизатора, но функционал текущей версии дистрибутива позволяет настроить Devil Linux как выделенный сервер. Разработчики утверждают, что пользователю дистрибутива не составит труда подключить жесткий диск или другой внешний накопитель.

Тот факт, что в процессе использования этого межсетевого экрана его операционная система целиком хранится на носителе, защищенном от записи, гарантирует высокую степень безопасности и легкость в обновлениях.


Почему Devil Linux — лучший межсетевой экран

Devil Linux выгодно отличается от своих конкурентов, он создан системными администраторами для системных администраторов, и вот его основные достоинства:

  • Запускается с CD
Devil Linux может быть запущен с CD, носителя, защищенного от записи, поэтому внедрение кода представляется злоумышленнику сложной задачей, а установка вредоносного ПО -- и вовсе неразрешимой.
  • Запускается с USB
  • Конфигурация сохраняется на дискету или USB
Сохранение конфигурации на отдельный носитель позволяет без затруднений мигрировать между версиями дистрибутива и устанавливать обновления.
  • Конфигурация записывается на CD
Бывают случаи, когда нужно быть уверенным в том, что конфигурация не может быть изменена. В этом случае она может быть записана на CD.
  • Не требуется наличие жесткого диска
Но в случае наличия жесткого диска он может быть использован для хранения данных, например, если Devil Linux функционирует в качестве почтового сервера.
  • Поддержка процессоров с Intel 486
  • Поддержка IPTables и NetFilter
Пакетные фильтры пакетов поддерживаются "из коробки", при этом дистрибутив Devil Linux предоставляет больше модулей, чем обычный дистрибутив Linux.
  • Создай свой Devil Linux
Devil Linux предоставляет администратору полный контроль над составом операционной системы, позволяет добавить новые пакеты или удалить присутствующие по умолчанию.
  • Отсутствие графического интерфейса
Отсутствие графического интерфейса позволяет уменьшить число одновременно запущенных процессов и сервисов, что приводит к большей эффективности и дополнительной безопасности дистрибутива.
  • Встроенная защита от переполнения буфера
Практические все исполняемые файлы скомпилированы с использованием технологии GCC Stack Smashing Protector, обеспечивающей защиту стека от переполнения буффера и повреждения указателей.
  • Усиленная безопасность ядра с использованием GRSecurity


Минимальные системные требования

Процессор: PC 486 DX2/66

Оперативная память: 32 Мб

Дополнительно:

  • загрузочный ATAPI, SCSI CD-ROM или USB,
  • возможность записи на USB или дискету,
  • сетевой интерфейс.


Установка Devil Linux

Загрузка образа

  1. Запакованный в .tar.bz2 образ можно скачать с официальной странички на SourceForge.
  2. При необходимости можно изменить конфигурацию системы, настройки хранятся в файле etc-cd/sysconfig/config.

Запуск образа в виртуальной среде

  • Запускаем образ в виртуальной среде, VmWare корректно определяет, что дистрибутив является модификацией Linux Debian.
  • После инициализации и приветствия Devil Linux спрашивает:
> Would you really like to load DL without Configuration Media?
Отвечаем y, потому что будем настраивать Devil Linux с чистого листа.
  • После завершения инициализации авторизуемся парой по умолчанию:
login: root,
password: [пусто, нет пароля]
  • вводим команду
> setup
  • и попадаем на главный интерфейс Devil Linux:


Главное меню Devil Linux


Настройка Devil Linux

Настройка сетевых интерфейсов

Подраздел Basic включает в себя

  • hostname — для задания имени хоста,
  • domain — доменное имя,
  • timezone — временной пояс,
  • syslog — интерфейс логирования, можно выбрать из syslog-ng (многофункциональный демон протоколирования системных сообщений) или syslog,
  • log — уровень логирования сообщений ядра.

Подраздел Services (те службы, которые будут включены при загрузке дистрибутива) включает в себя большой список сервисов.

Подраздел NET включает в себя позиции по конфигурированию сетевой подсистемы и настройке файервола. Предлагается сконфигурировать до трех сетевых интерфейсов и затем на этой основе написать правила для файервола. Многие параметры предлагается получить по DHCP. Если есть необходимость в ручной настройке, то в подразделе Additional можно будет ввести значения для имени домена, IP-адреса, маски подсети, DNS-сервера и шлюза по умолчанию.

Файервол в базовой конфигурации работает в режиме "разрешено все" и не препятствует прохождению пакетов. Его ручная настройка имеет опции, применимые к двум или трем сетевым интерфейсам.

Настройка сетевой карты требует некоторого пояснения. Здесь нет автоконфигурирования, поэтому карту придется настраивать вручную. Информацию о сетевой карте можно получить, если внимательно просмотреть сообщения ядра по команде

> dmesg | less

либо последовательным запуском команд

> ls -l /sys/class/net/[name]/device/driver,

где name - имя сетевого интерфейса, eth0, eth1 и eth2 для настройки дистрибутива на машине с тремя сетевыми картами.

После этого нужно на вкладке

> NET :: 1NIC :: module

ввести модуль ядра, который будет подгружаться при старте системы, и взаимодействовать с сетевой картой (драйвер). У меня модуль для моей карты называется e1000.

После завершения настроек нужно выполнить команду

> etc-cd/init.d/network restart

и проверить свою конфигурацию в файле /etc-cd/sysconfig/nic/ifcfg-eth0, сверившись с выводом команды

> ifconfig

и попинговав любимый гугловский DNS:

> ping 8.8.8.8.

Запуск SSH

Главным конфигурационным файлом всей системы и ее основных служб является файл /etc-cd/sysconfig/config. В нем описаны разнообразные параметры, в том числе параметры сервиса ssh. Служба ssh в основном применяется для удаленного обслуживания системы и копирования файлов через защищенный туннель. Для запуска этой службы в Devil Linux необходимо по команде

> setup

зайти в

> Services :: Select which services are started on boot.

Необходимо отметить клавишей "пробел" службу SSHD. Перед перезагрузкой в обязательном порядке необходимо выполнять скрипт

> save-config –d /dev/fd0,

где на fd0 смонтирован носитель с конфигурацией.

После перезагрузки системы будут сформированы закрытый и открытый ключи и запущен демон sshd.

Настройка Shorewall

Devil Linux содержит Shorewall, процесс настройки которого описан здесь:

> cd /sbin
> shorewall