LFS構築記10日目〜セキュリティ関連ソフトのインストール

user-pic
0

BLFS Book: Chapter4.Security
・OpenSSL-0.9.7g
・CrackLib-2.8.3
・Berkeley DB-4.3.28(Chapter23.Databases)
・Linux-PAM-0.80

ここでは、セキュリティ関連のソフトをインストールします。先ずは、OpenSSLからです。実行コマンドは以下のとおりです。
OpenSSL
$ wget http://www.openssl.org/source/openssl-0.9.7g.tar.gz
$ wget http://www.linuxfromscratch.org/blfs/downloads/6.1/openssl-0.9.7g-fix_manpages-1.patch
$ tar xzvf openssl-0.9.7.tar.gz
$ cd openssl-0.9.7g
$ ./config --openssldir=/etc/ssl \
>--prefix=/usr shared
$ make MANDIR=/usr/share/man
$ su
# make MANDIR=/usr/share/man install
# cp -v -r certs /etc/ssl

続いてCrackLibのインストールは、以下のとおり。
CrackLib
$ wget http://prdownloads.sourceforge.net/cracklib/cracklib-2.8.3.tar.gz
$ wget http://prdownloads.sourceforge.net/cracklib/cracklib-words.gz
$ wget http://www.linuxfromscratch.org/blfs/downloads/6.1/cracklib-2.8.3-heimdal-1.patch
$ tar xzvf cracklib-2.8.3.tar.gz
$ cd cracklib-2.8.3
$ patch -Np1 -i ../cracklib-2.8.3-heimdal-1.patch
$ ./configure --prefix=/usr \
>--datadir=/lib
$ make
$ su
# make install
# mv -v /usr/lib/libcrack.so.2* /lib
# ln -v -sf ../../lib/libcrack.so.2.8.0 /usr/lib/libcrack.so
# install -v -m644 -D ../cracklib-words.gz /usr/share/dict/cracklib-words.gz
# gunzip -v /usr/share/dict/cracklib-words.gz
# ln -v -s cracklib-words /usr/share/dict/words
# echo $(hostname) >> /usr/share/dict/cracklib-extra-words
# create-cracklib-dict /usr/share/dict/cracklib-words /usr/share/dict/cracklib-extra-words

次にインストールするLinux-PAMが必要とするBerkeley DBをここでインストールしておきます。
Berkeley DB
$ wget ftp://ftp.osb.hu/openwrt/sources/db-4.3.28.tar.gz
$ tar zxvf db-4.3.28.tar.gz
$ cd db-4.3.28/build_unix
$ ../dist/configure --prefix=/usr \
>--enable-compat185 \
>--enable-cxx
$ make LIBSO_LIBS="-lpthread" LIBXSO_LIBS="-lpthread"
$ su
# make docdir=/usr/share/doc/db-4.3.28 install
# chown root:root /usr/bin/db_* /usr/lib/libdb* /usr/include/db*
# chown -R root:root /usr/share/doc/db-4.3.28

Linux-PAMのインストールは下記のとおり。
Linux-PAM-0.80
$ wget http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.80.tar.bz2
$ tar jxvf Linux-PAM-0.80.tar.bz2
$ cd Linux-PAM-0.80
$ sed -i 's|DICT_DIR_CANDIDATES="|&/lib /lib/cracklib |' configure
$ ./configure --enable-static-libpam \
>--with-mailspool=/var/mail \
>--enable-read-both-confs \
>--sysconfdir=/etc \
>--mandir=/usr/share/man
$ make
$ su
# make install
# mv -v /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib
# rm -v /lib/libpam{,c,_misc}.so
# ln -v -sf ../../lib/libpam.so.0.80 /usr/lib/libpam.so
# ln -v -sf ../../lib/libpam_misc.so.0.80 /usr/lib/libpam_misc.so
# ln -v -sf ../../lib/libpamc.so.0.80 /usr/lib/libpamc.so
# mkdir /etc/pam.d
# vi /etc/pam.d/other ← 以下の内容でファイル作成
# cat /etc/pam.d/other
auth required pam_unix.so nullok
account required pam_unix.so
session required pam_unix.so
password required pam_unix.so nullok

今日はここまで。次にインストールするシャドウパスワードでおなじみのShadowも設定がかなり面倒臭い。

トラックバック(0)

トラックバックURL: http://www.skucky.com/cgi-bin/mt/mt-tb.cgi/33

コメントする

このブログ記事について

このページは、webmasterが2007年1月 7日 00:30に書いたブログ記事です。

ひとつ前のブログ記事は「LFS構築記9日目〜その他の設定」です。

次のブログ記事は「LFS構築記11日目〜セキュリティ関連ソフトのインストール続き」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。