SSl Explorer installieren
SSL Explorer ist ein Javaprogramm, dass mit Java 5 läuft, welches einen SSL Tunnel durch das Internet auf Port 443 aufbaut. So viel sei verraten: Durch den SSL Tunnel kann alles getunnelt werden (SSH, VPN, usw.). Sitzt man zum Beispiel hinter einer Firewall welche keine SSH Verbindung zulässt könnte diese SSH Verbindung über den SSL Tunnel getunnelt werden… (SSH over SSL oder VPN over SSL)
Der SSL Explorer wird heute von Barracudanetworks kommerziel vertrieben, jedoch ist die ältere und gratis Version von SSL Explorer noch bei Sourceforge verfügbar.
Vorbereitungen vor der Installation
In /etc/apt/sources.list die Zeile
deb http://mirror.switch.ch/ftp/mirror/debian/ lenny non-free
hinzufügen damit Java 5 aus den Packetquellen installiert werden kann.
Java 5 und ant installieren (Es muss zwingend Java 5 verwendet werden, mit Java6 hat die erste Installation des SSL Explorers nicht funktioniert!)
aptitude update
aptitude install sun-java5-jre ant
Prüfen ob die richtige Javaversion auf dem System verwendet wird
update-alternatives --config java
There is only 1 program which provides java
(/usr/lib/jvm/java-1.5.0-sun/jre/bin/java). Nothing to configure.
Hier können mehrere Javaversionen erscheinen. Wichtig ist, dass /usr/lib/jvm/java-1.5.0-sun/jre/bin/java benutzt wird.
SSL Explorer herunterladen und entpacken
cd /tmp
wget http://downloads.sourceforge.net/project/sslexplorer/SSL-Explorer%201.0%20%28STABLE%29/1.0.0_RC17/sslexplorer-1.0.0_RC17-src.tar.gz?use_mirror=sunet
tar -xf sslexplorer-1.0.0_RC17-src.tar.gz
mv sslexplorer-1.0.0_RC17 /usr/local/
cd /usr/local/sslexplorer-1.0.0_RC17/
SSL Explorer wird direkt mit wget von hier heruntergeladen.
SSL Explorer installieren
ant install
Unable to locate tools.jar. Expected to find it in /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib/tools.jar
Buildfile: build.xml
install:
compile-dependencies:
compile:
[mkdir] Created dir: /usr/local/sslexplorer-1.0.0_RC17/maverick-util/build/classes
[javac] Compiling 15 source files to /usr/local/sslexplorer-1.0.0_RC17/maverick-util/build/classes
BUILD FAILED
/usr/local/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/usr/local/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/usr/local/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Unable to find a javac compiler;
com.sun.tools.javac.Main is not on the classpath.
Perhaps JAVA_HOME does not point to the JDK.
It is currently set to "/usr/lib/jvm/java-1.5.0-sun-1.5.0.17/jre"
Total time: 0 seconds
Dank der Fehlermeldung in der zweiten Zeile wissen wir was zu tun ist
mkdir /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib
cp sslexplorer/lib/tools.jar /usr/lib/jvm/java-1.5.0-sun-1.5.0.17/lib
Nochmals die Installation starten
ant install
Am Ende kommt etwas wie
install:
[java] Starting installation wizard.....Point your browser to http://192.168.2.20:28080.
[java]
[java] Press CTRL+C or use the 'Shutdown' option from the web interface to leave the installation wizard.
[java] .
Nun öffnet man die angegebene URL mit dem Browser und konfiguriert den SSL Explorer. Die Konfiguration ist selbsterklärend weshalb ich diese hier nicht beschreibe. SSL Explorer ist nach der Konfiguration unter https://192.168.2.20 verfügbar.
SSL Explorer als Service
Damit man den SSL Explorer bequem starten und stoppen kann installiert man ihn als Service
ant install-service
chmod 700 /usr/local/sslexplorer-1.0.0_RC17/sslexplorer/install/platforms/linux/x86/wrapper
Der SSL Explorer kann jetzt gesteuert werden mit
/etc/init.d/sslexplorer {start, stop, restart, status}
SSL Explorer und Java 6
Ich dachte mir ich installiere den SSL Explorer einfach mit Java6 und installiere sun-java6-jre. Als ich den SSL Explorer mit ant install installieren wollte gelang die Installation nicht
ant install
Unable to locate tools.jar. Expected to find it in /usr/lib/jvm/java-6-sun-1.6.0.12/lib/tools.jar
Buildfile: build.xml
install:
compile-dependencies:
compile:
[mkdir] Created dir: /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes
[javac] Compiling 15 source files to /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes
BUILD FAILED
/tmp/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Unable to find a javac compiler;
com.sun.tools.javac.Main is not on the classpath.
Perhaps JAVA_HOME does not point to the JDK.
It is currently set to "/usr/lib/jvm/java-6-sun-1.6.0.12/jre"
Total time: 0 seconds
mkdir /usr/lib/jvm/java-6-sun-1.6.0.12/lib
cp sslexplorer/lib/tools.jar /usr/lib/jvm/java-6-sun-1.6.0.12/lib/
ant install
Buildfile: build.xml
install:
compile-dependencies:
compile:
[javac] Compiling 15 source files to /tmp/sslexplorer-1.0.0_RC17/maverick-util/build/classes
[javac] javac: invalid source release: 1.1
[javac] Usage: javac
[javac] where possible options include:
[javac] -g Generate all debugging info
[javac] -g:none Generate no debugging info
[javac] -g:{lines,vars,source} Generate only some debugging info
[javac] -nowarn Generate no warnings
[javac] -verbose Output messages about what the compiler is doing
[javac] -deprecation Output source locations where deprecated APIs are used
[javac] -classpath
Specify where to find user class files
[javac] -cp
Specify where to find user class files
[javac] -sourcepath
Specify where to find input source files
[javac] -bootclasspath
Override location of bootstrap class files
[javac] -extdirs Override location of installed extensions
[javac] -endorseddirs Override location of endorsed standards path
[javac] -d Specify where to place generated class files
[javac] -encoding Specify character encoding used by source files
[javac] -source Provide source compatibility with specified release
[javac] -target Generate class files for specific VM version
[javac] -version Version information
[javac] -help Print a synopsis of standard options
[javac] -X Print a synopsis of nonstandard options
[javac] -J Pass directly to the runtime system
[javac]
BUILD FAILED
/tmp/sslexplorer-1.0.0_RC17/build.xml:49: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/sslexplorer/build.xml:742: The following error occurred while executing this line:
/tmp/sslexplorer-1.0.0_RC17/maverick-util/build.xml:44: Compile failed; see the compiler error output for details.
Total time: 0 seconds
Schlussbemerkung
Obwohl der SSL Explorer durch ein Login geschützt ist müssen die Dienste welche mit dem SSL Explorer benutzt werden möchten (zum Beispiel SSH) trotzdem gehärtet werden. Falls das Login des SSL Explorers einmal geknackt würde will man es dem Angreiffer ja so schwer wie möglich machen.
Viel Spass 😉
Die folgende Zeile hast du noch vergessen am Schluss:
chmod +x sslexplorer/install/platforms/linux/sslexplorer
Sonst startet der Service nicht, weil nichts gestartet werden kann…
Ich glaube bei mir hatte es schon die richtigen Rechte aber ja, wenns nicht funktioniert, Rechte korrigieren ;-).