linux-2.4.18-19.7.x drwxr-xr。了解你的敵人:了解VMware( 二 )。" />

日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

了解你的敵人:了解VMware( 二 )

云知道



host #uname -r

2.4.18-19.7.x

host #

host #rpm -qa | grep source

kernel-source-2.4.18-19.7.x

marge $ls -l /usr/src

total 8

lrwxrwxrwx1 rootroot 19 Dec 26 13:53 linux-2.4 -> linux-2.4.18-19.7.x

drwxr-xr-x17 rootroot 4096 Dec 26 13:53 linux-2.4.18-19.7.x

drwxr-xr-x7 rootroot 4096 Jul 12 11:52 redhat

如果你已經(jīng)安裝了源代碼 , 你就可以開始安裝了 。在安裝過程中 , 我們要注意的唯一選擇就是網(wǎng)絡 。請記住 , 我們的目標是使所有的GuestOS’s通過我們的網(wǎng)關HostOS進行路由 。在安裝過程中選擇網(wǎng)絡 。在安裝過程要結(jié)束時 , 你會被詢問是否采用HostOnly網(wǎng)絡模式 。選擇此項 , 給接口分派一個IP地址 。這是網(wǎng)關的IP地址 , 我們將設為10.10.10.1 。下面的連結(jié)是配置過程中執(zhí)行的一系列命令 。

vmware-config.pl

當你完成配置后 , VMware就可以運行了 。但是 , 我們有一個問題 , 采用默認配置時 , VMware允許三種接口:vmnet0,vmnet1,vmnet8 。在這三種接口中 , 我們只需要一種接口 , vmnet1 。vmnet0用于網(wǎng)橋 , 所以GuestOS可以饒過HostOS直接進行網(wǎng)絡會話 。Vmnet8用于NAT網(wǎng)絡 。只有vmnet1允許我們控制GuestOS’s經(jīng)過HostOS 。這樣 , 我們還得重新運行vmware-config.pl , 然后使用編輯工具 , 移除兩種不需要的接口vmnet0和vmnet8 。

vmware-config.pl(第二次運行)

當你完成VMware的配置后 , 下一步就是安裝和配置每個honeypots 。就我們的Honeynet而言 , 我們要安裝運行5種不同的honeypots 。運行這么多操作系統(tǒng)所需的要求并不是你想象的那么高 。想一想 , 除了攻擊者之外沒有人會使用它們 , 所以活動的系統(tǒng)很少 。同時 , 以Unix為基礎的系統(tǒng)不需要GUI , 你可以通過命令行接口來管理系統(tǒng) 。這樣就不需要運行X-Windows , 內(nèi)存的需要也就達到最少了 。每個操作系統(tǒng)也只需要不超過2GB的磁盤空間 。

Red Hat Linux 8.0 (64 MB RAM, 不運行X-Windows)
Solaris8 X86 (64 MB RAM, 不運行 X-Windows)
OpenBSD 3.1 (64 MB RAM, 不運行X-Windows)
Windows2000 (128 MB RAM)
WindowsXP (128 MB RAM)
安裝每個honeypots是很簡單的 。首先 , 用命令”ps aef | grep vmnet”確保vmware虛擬軟件在運行 , 用命令”ifconfig a”確保使用的是vmnet1接口 。如果vmware已經(jīng)運行 , 創(chuàng)建一個新的VMware窗口來安裝honeypot 。命令如下:

host #vmware -G &

創(chuàng)建窗口后 , 你可以選擇啟動一個已經(jīng)存在的GuestOS或者開始安裝一個新的GuestOS 。如果要安裝新的GuestOS , 請選擇”運行配置向?qū)А?。在向?qū)е羞x擇你將要安裝的GuestOS的類型 , 將要安裝的文件系統(tǒng)的目錄 , 為操作系統(tǒng)創(chuàng)建一個新的虛擬磁盤 , 啟用CDROM(如果掛裝了軟驅(qū) , 請卸載)和HostOnly網(wǎng)絡 。完成GuestOS的配置后 , 插入Guest操作系統(tǒng)的CDROM安裝盤 , 然后啟動系統(tǒng) 。此后 , GuestOS的啟動和安裝和正常安裝其他操作系統(tǒng)一樣 。繼續(xù)重復這些步驟安裝所有這5個GuestOS honeypots 。安裝完成后 , 你可以選擇在honeypots上安裝VMware tools 。它將解決GUI接口 。但對于Unix系統(tǒng)來說 , 你不需要安裝VMware tools , 因為你可以通過命令行來進行管理 。對于基于視窗的honeypots , 需要在honeypots中安裝VMware tools以方便管理 , 但是 , 它將使攻擊者更容易的識別出系統(tǒng)是Vmware虛擬系統(tǒng) 。要獲取更多關于VMware配置和GuestOS安裝的信息 , 請參考VMware文檔 。

在進行下一步之前 , 你需要備份你安裝的honeypots 。VMware把每個honeypots存放在一個獨立的文件中 , 這些獨立的文件都放在VMware自己的目錄下 。你僅僅通過拷貝這些獨立的文件就可以備份每個honeypot 。對傳統(tǒng)的Honeynets來說 , 在一個honeypot存在安全威脅后 , 你將花費很多精力來分析攻擊記錄 , 你必須在把honeypot放回honeynet之前恢復它們 。這是很浪費時間的 。但是 , 使用VMware后 , 恢復honeypot就只是拷貝你的備份文件這么簡單 。你可以在很短的時間內(nèi)使你的honeypots恢復運行 。比如 , 默認情況下 , VMware將每個honeypot映像存放在目錄/root/vmware下 。你可以通過拷貝這個目錄來備份所有的honeypots 。當你想要恢復一個honeypot的時候 , 你只需要拷貝包含所有honeypot映像文件的目錄就可以了 。

推薦閱讀