Vous n'êtes pas identifié.
Bonjour bonjour.
Je suis nouveau sur ce forum, et ai un besoin urgent d'aide pour un devoir. Je suis en premier semestre à Bâle, et doit faire un devoir supplémentaire pour obtenir les points suffisants à boucler le semestre.
Il me faut modifier le Kernel-Linux, de manière à ce que chaque paquet IP rentrant soit notifié dans le Kernel-LOG.
Pour cela, il faut trouver le bon Datei et entrer à la bonne place un Log-Output. Pour finir, il va falloir compiler le nouveau noyau et le tester.
Je sais qu'il faut modifier un data ".c", mais ne sais pas duquel il s'agit, ni de ce qu'il faut y mettre et où...
J'ai jusqu'à mercredi pour faire ce devoir, et je galère dessus depuis plus de deux semaines...
Toute aide détaillée serait la bienvenue.
De plus, si on pouvait m'expliquer comment compiler et faire marcher un noyau justement compilé (et ce, sans avoir, comme à mes essais sur la VM, le message d'erreur "Kernel-panic" au reboot), ce serait nickel.
Merci d'avance,
Arthur
Hors ligne
Salut,
Est-ce que ce serait pas plus simple de loguer le firewall?
Sinon il y a ce fichier qui me semble intéressant :
http://git.kernel.org/?p=linux/kernel/g … e1166eb944
--> voir la fonction à la ligne 133 :
static void ip4_frag_init(struct inet_frag_queue *q, void *a)
Ainsi que cet autre fichier pour loguer les trames ipv6 en input ( si j'ai bien compris ce qu'était l'input ) :
http://git.kernel.org/?p=linux/kernel/g … e1166eb944
-->voir la fonction à la ligne 57
int ipv6_rcv(struct sk_buff *skb, struct net_device *dev, struct packet_type *pt, struct net_device *orig_dev)
Une autre idée est de modifier ce fichier :
http://git.kernel.org/?p=linux/kernel/g … e1166eb944
--> voir la fonction à la ligne 79
int eth_header(struct sk_buff *skb, struct net_device *dev, unsigned short type, const void *daddr, const void *saddr, unsigned len)
Bons test et bonnes compilations.
Meilleures salutations.
Hors ligne
Mmmh. Je ne vois pas trop ce que je peux faire.
Saurais-tu me dire ce qu'il faut que je modifie, et comment ?
(Pour info: considérons que je ne connaisse vraiment rien à Linux)
Hors ligne
citation:
...de manière à ce que chaque paquet IP rentrant soit notifié dans le Kernel-LOG.
Certes il va y avoir plusieurs manières d'aborder ton exercice.
Je rejoin jean@adimp.ch mais ... je suis pas sur si c'est le meilleur moyen ....
voir sur la page http://www.cgsecurity.org/Articles/netfilter.html
il est marque (extrait):
Enregistrement : les logs
Il peut être intéressant d'enregistrer les tentatives de connexion à votre machine, les scans de ports. Mais attention, si tous les ports scannés sont enregistrés, le serveur risque de saturer aussi bien en performance CPU aussi bien qu'en espace disque.
Pour enregistrer les scans de ports TCP furtifs avec un maximum de trois par secondes, il suffit d'ajouter la ligne suivante avant la règle rejetant le paquet.
iptables -A INPUT --state NEW -p TCP --tcp-flags ! ALL SYN -m limit --limit 3/s -j LOG --log-prefix "BAD INPUT "
Chaque ligne sera préfixée par BAD INPUT, le préfixe pouvant faire jusqu'à 29 caractères.
en adaptent cette règle tu aura le moyen d'avoir les informations demande.
Voici un lien vers un site qui traite le sujet de compilation du kernel (debian) ... Ubuntu est un dérivé de Debian.
http://pyfourmond.free.fr/Compilation-Noyau-Linux.htm
ce site n'est pas mal non plus: http://www.debianadmin.com/step-by-step … lenny.html
Personnellement j'utilise cette méthode pour mettre à jour les kernels de mes serveurs debian: http://www.howtoforge.com/kernel_compil … ebian_etch
Par contre à la fin il faut lancer la commande update-grub si non tu va toujours démarrer sur l'ancien Noyau (Kernel).
Dernière modification par Didier100 (24 Jan 2010 23:52:15)
Hors ligne
Pour la compilation du noyeau :
http://formation-debian.via.ecp.fr/wiki … opre_noyau
(En général, le kernel panic provient du manque de l'image initrd.img du noyeau dans le dossier "/boot", ce qui est créable avec la commande update-initramfs -c -k 'le_nom_de_ton_noyeau')
Hors ligne