云南龙网

  1. 首页 > 云知道 > >

了解你的敌人:了解VMware( 二 )

云知道



host #uname -r

2.4.18-19.7.x

host #

host #rpm -qa | grep source

kernel-source-2.4.18-19.7.x

marge $ls -l /usr/src

total 8

lrwxrwxrwx1 rootroot 19 Dec 26 13:53 linux-2.4 -> linux-2.4.18-19.7.x

drwxr-xr-x17 rootroot 4096 Dec 26 13:53 linux-2.4.18-19.7.x

drwxr-xr-x7 rootroot 4096 Jul 12 11:52 redhat

如果你已经安装了源代码 , 你就可以开始安装了 。在安装过程中 , 我们要注意的唯一选择就是网络 。请记住 , 我们的目标是使所有的GuestOS’s通过我们的网关HostOS进行路由 。在安装过程中选择网络 。在安装过程要结束时 , 你会被询问是否采用HostOnly网络模式 。选择此项 , 给接口分派一个IP地址 。这是网关的IP地址 , 我们将设为10.10.10.1 。下面的连结是配置过程中执行的一系列命令 。

vmware-config.pl

当你完成配置后 , VMware就可以运行了 。但是 , 我们有一个问题 , 采用默认配置时 , VMware允许三种接口:vmnet0,vmnet1,vmnet8 。在这三种接口中 , 我们只需要一种接口 , vmnet1 。vmnet0用于网桥 , 所以GuestOS可以饶过HostOS直接进行网络会话 。Vmnet8用于NAT网络 。只有vmnet1允许我们控制GuestOS’s经过HostOS 。这样 , 我们还得重新运行vmware-config.pl , 然后使用编辑工具 , 移除两种不需要的接口vmnet0和vmnet8 。

vmware-config.pl(第二次运行)

当你完成VMware的配置后 , 下一步就是安装和配置每个honeypots 。就我们的Honeynet而言 , 我们要安装运行5种不同的honeypots 。运行这么多操作系统所需的要求并不是你想象的那么高 。想一想 , 除了攻击者之外没有人会使用它们 , 所以活动的系统很少 。同时 , 以Unix为基础的系统不需要GUI , 你可以通过命令行接口来管理系统 。这样就不需要运行X-Windows , 内存的需要也就达到最少了 。每个操作系统也只需要不超过2GB的磁盘空间 。

Red Hat Linux 8.0 (64 MB RAM, 不运行X-Windows)
Solaris8 X86 (64 MB RAM, 不运行 X-Windows)
OpenBSD 3.1 (64 MB RAM, 不运行X-Windows)
Windows2000 (128 MB RAM)
WindowsXP (128 MB RAM)
安装每个honeypots是很简单的 。首先 , 用命令”ps aef | grep vmnet”确保vmware虚拟软件在运行 , 用命令”ifconfig a”确保使用的是vmnet1接口 。如果vmware已经运行 , 创建一个新的VMware窗口来安装honeypot 。命令如下:

host #vmware -G &

创建窗口后 , 你可以选择启动一个已经存在的GuestOS或者开始安装一个新的GuestOS 。如果要安装新的GuestOS , 请选择”运行配置向导” 。在向导中选择你将要安装的GuestOS的类型 , 将要安装的文件系统的目录 , 为操作系统创建一个新的虚拟磁盘 , 启用CDROM(如果挂装了软驱 , 请卸载)和HostOnly网络 。完成GuestOS的配置后 , 插入Guest操作系统的CDROM安装盘 , 然后启动系统 。此后 , GuestOS的启动和安装和正常安装其他操作系统一样 。继续重复这些步骤安装所有这5个GuestOS honeypots 。安装完成后 , 你可以选择在honeypots上安装VMware tools 。它将解决GUI接口 。但对于Unix系统来说 , 你不需要安装VMware tools , 因为你可以通过命令行来进行管理 。对于基于视窗的honeypots , 需要在honeypots中安装VMware tools以方便管理 , 但是 , 它将使攻击者更容易的识别出系统是Vmware虚拟系统 。要获取更多关于VMware配置和GuestOS安装的信息 , 请参考VMware文档 。

在进行下一步之前 , 你需要备份你安装的honeypots 。VMware把每个honeypots存放在一个独立的文件中 , 这些独立的文件都放在VMware自己的目录下 。你仅仅通过拷贝这些独立的文件就可以备份每个honeypot 。对传统的Honeynets来说 , 在一个honeypot存在安全威胁后 , 你将花费很多精力来分析攻击记录 , 你必须在把honeypot放回honeynet之前恢复它们 。这是很浪费时间的 。但是 , 使用VMware后 , 恢复honeypot就只是拷贝你的备份文件这么简单 。你可以在很短的时间内使你的honeypots恢复运行 。比如 , 默认情况下 , VMware将每个honeypot映像存放在目录/root/vmware下 。你可以通过拷贝这个目录来备份所有的honeypots 。当你想要恢复一个honeypot的时候 , 你只需要拷贝包含所有honeypot映像文件的目录就可以了 。

推荐阅读


上一篇:哪些菜适合用黄油炒

下一篇:纽西之谜睡眠面膜会过敏吗 纽西之谜睡眠面膜敷多久