这是姗姗来迟的哨兵防火墙 CD-ROM HOWTO。我希望本文档能帮助您开始使用哨兵防火墙 CD,并解答您可能对系统工作原理的任何疑问。本文档的最新版本可以在以下 URL 获取: http://www.SentryFirewall.com/files/howto/。
如果您想向本文档添加任何内容,或者如果您有任何问题或意见,请随时给我发邮件,Obsid@Sentry.net。
哨兵防火墙 CD 是一个基于 Linux 的可引导 CD-ROM,适用于各种不同的操作环境。该系统被设计为可以通过软盘或网络动态配置。这允许人们动态地配置系统,即使大部分实际系统都在只读(CD-ROM)介质上。
在各种安全相关的环境中,使用基于 CD-ROM 的系统有几个优点。主系统围绕着 ramdisk 构建;这是一个压缩的文件系统镜像,在启动时被加载到 RAM 中。对 ramdisk 镜像的任何更改都是临时的,并且会在下次重启时撤销。此外,与操作系统相关的 ramdisk、内核、二进制文件等都保存在只读介质(CD-ROM)上。这意味着,如果运行基于 CD-ROM 系统的机器的安全性受到威胁,攻击者最多只能控制该机器直到下次重启。因此,在发现成功攻击后,无需进行重建和强化系统的繁琐任务,这实际上避免了这种威胁。
目前,至少有几个基于不同 Linux 发行版的哨兵防火墙 CD 变体。您应该首先选择您最熟悉的 Linux 发行版。关于不同类型的更多信息可以在网站上找到 - http://www.SentryFirewall.com/。
基本上,哨兵防火墙 CD 的目的是像普通的 Slackware 或 Redhat 或任何 Linux 系统一样进行配置。没有 GUI,也没有脚本为您完成配置。CD 配置背后的想法是,您可以通过替换启动脚本和通常在系统启动时存在的各种配置文件来重新配置系统。其中大多数只是文本文件和 shell 脚本,您需要手动编辑它们才能正确配置。然而,通常有大量的资源可以帮助您配置特定的服务或守护进程(例如 linux.org 上的 HOWTO)。
首先,让我简要解释一下哨兵防火墙 CD 的工作原理。基本上,有一个“主机”系统,这是一个基于几种 Linux 发行版之一的 Linux 系统。然后是配置脚本,用 perl 编写,在内核启动后运行,并帮助动态配置系统。一般来说,可以基于几乎任何 Linux 发行版创建一个哨兵防火墙 CD 系统,而只需修改五个 perl 脚本中的一个。
所以,为了回答您的问题,每个哨兵防火墙 CD 分支都使用类似的配置方法,但只是基于不同的 Linux 发行版。因为我是 Slackware 的粉丝,所以我使用该发行版作为原始哨兵防火墙 CD(“SENTRYCD”分支)的基础。一直以来,我都希望在这个项目中使用其他 Linux 发行版,这就是我创建“SENTRYCD-RH”分支的原因。毫无疑问,最终还会有其他分支和变体。
哨兵防火墙 CD 开发分支
在任何情况下,每个分支都具备所有基本功能。但是,由于不同的 Linux 发行版配置方式不同,例如使用不同的 rc 文件或 /etc/sysconfig 中的文件,因此一些配置指令(如下所述)在两个分支之间会有所不同。
当前的版权和免责声明可以在网站上找到;http://www.SentryFirewall.com/files/COPYRIGHT。它适用于哨兵防火墙 CD,以及所有与之相关的脚本和文档。