下面就是小编给大家带来的用VMware虚拟环境让恶意软件现形服务器教程(共含8篇),希望能帮助到大家!同时,但愿您也能像本文投稿人“静惜”一样,积极向本站投稿分享好文章。
作为网管员,恶意软件分析可能并不是我们的最主要工作,不过,如果一个恶意软件影响了你的桌面应用程序的使用,你也许会考虑一下这种不熟悉的恶意代码的性质。一般来说,从行为分析入手开始你的调查工作,也就是观察恶意软件怎样影响文件系统、注册表及网络,可以很快地就产生极有价值的结果。一些虚拟化软件,如VMware在这个分析过程中具有很大的帮助作用。
VMWare是一个“虚拟PC”软件.它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据,你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网,极其方便。不过今天我们要讨论的是如何运用VMware分析恶意软件的问题。
用VMware分析恶意软件的益处
VMware支持同时运行在一个物理系统上的多个计算机的仿真。与一个使用完全不同的物理结构部件的实验环境相比,这种方法用于恶意软件的行为分析有多种好处:
在分析实验室中,拥有几个系统通常是有益的,因而恶意软件只会与模拟的Internet部件交互。通过VMware,就可以构建一个多部件的试验室,而不用承担多个物理系统的臃肿之苦。
在感染恶意软件之前,能够捕捉系统状态的快照;而且通过定期的快照分析可以节省时间。这项功能可以提供一种几乎瞬间就恢复到目标系统的简单方式。VMware通过其集成的快照特性使这种恢复相当容易。VMware Workstation作为一种商业产品,允许生成多个快照。VMware Server是一种免费软件,只支持单一快照。VMware Player也是一个免费的软件,不能捕捉系统快照。
VMware的host-only网络选项对于通过仿真网络连接虚拟系统极其方便,而不需增加额外的硬件。这项设置使得分析人员对将实验室环境连接到生产网络不会太感兴趣。在用混杂模式(promiscuous mode) 监听时,Host-only网络允许虚拟系统在模拟的网络上查看所有的数据通信。这使得对监视网络的交互性变得很容易。
开始运用VMware分析恶意软件
准备一个基于VMware的分析实验室是相当简单的事情。你需要一个拥有一个大容量内存及磁盘空间的系统,用以充当一个物理主机,
你还需要必需的软件:VMware Workstation 或 Server,以及要部署在实验室的操作系统的安装媒体。
VMware模仿计算机硬件,因此你必须将操作系统安装到每一个虚拟机之中,这些虚拟机是用VMware的新虚拟机向导(Virtual Machine Wizard)创建。操作系统安装好后,再安装VMware 工具包(VMware Tools package),这样会优化VMware的操作。然后,安装适当的恶意软件分析软件。
笔者推荐实验环境拥有几种不同的操作系统的虚拟主机,每一个操作系统代表恶意软件可能攻击的目标。这就便于我们在本地环境中观察恶意程序。如果使用VMware Workstation,你应该在安全更新安装过程中,在不同的时点上捕获虚拟系统的快照,从而可以在不同补丁级别上分析恶意软件。
保障生产系统的安全
在对付恶意软件时,必须采取预防措施不要让生产系统网络受到感染。如果不进行地正确的处理或恶意程序样本滥用了VMware安装程序中的一个漏洞,这种感染和破坏就会发生。在VMware中已经有几个众所周知的漏洞,这些漏洞从理论上讲,可允许恶意代码从虚拟系统找到通向物理主机的方法。感兴趣的读者可从此获得相关的文档资料。
为了减轻这些风险,笔者建议如下的方法:
跟上VMware安全补丁的步伐,经常浏览其网站,下载其最新的补丁。
将某物理主机用于基于VMware的试验环境,就不要将它用于其它目的。
不要将物理试验系统连接到生产性网络。
用基于主机的入侵检测软件监视物理主机,如一个文件集成检查器。
用克隆软件定期重镜象物理主机,如Norton Ghots。如果这样做速度太慢,可以考虑使用硬件模块,如Core Restore,用于撤消对系统状态的改变。
使用VMware进行恶意软件分析的一个挑战就是恶意代码可能会检测到它是否运行在一个虚拟系统之内,这会向恶意软件指明它正在被分析。如果你不能修改其代码来删除这项功能,你可以重新配置VMware来使它更加秘密地运行,可参考如下文档对VM的.vmx文件进行设置。这些设置的最大问题是它们可能会降低虚拟系统的性能,此外还要注意这些设置并不被VMware支持。
虚拟化选择和策略
当然,VMware并非可用于恶意软件分析的唯一虚拟化软件。常用的选择还包括微软的Virtual PC和Parallels Workstation。
虚拟化软件为构建一个恶意软件分析环境提供了一个方便省时的机制。不过,一定要为防止恶意软件逃离你的测试环境而建立必需的控制。借助一个配置良好的试验环境,我们就可以充分利用恶意软件的分析技巧。
VMware Server提供了一个免费的并且比较容易进入的服务器虚拟化方法,不过部署它的几个方面――尤其是配置,可能很棘手,即使这个产品是免费的,可如果在安装和安全化进程中出了错误,也将会付出很高的代价。
本指南提供了VMware Server在安装、配置(主要注重高安全性)以及如何成功运行于微软Windows 服务器等方面的说明。
这一系列文章共分为八部分。在这一部分中,TechTarget中国的特约专家Andrew Kutz主要为大家提供其部署和调配方面的指导以及对其工作原理的描述。在随后的几部分中,还将介绍其配置、安全性、客户系统的安装等等。
这一系列文章将会成为大家了解VMware Server在Windows Server 2003运行相关知识的一个捷径。而它于我个人对VMware虚拟服务器部署体现出来的优缺点的认识也将是一种升华。此外,VMware自身配有214页的使用手册,我在本指南中经常参考这个手册。
当创建本指南时提出的一些假设:
首先,假设VMware Server正被安装在一台全新的或是另有用途的服务器上。VMware可以被安装在一台现有的、而你却又希望其一些额外资源能够被更好地利用的服务器上,而本指南更强调确保VMware Server和主机操作系统(OS)的高效性和安全性,因此我所说的每一步都是基于一个现有的操作系统。
根据你的具体情况,如果本指南中所介绍的某一步骤无法实现,把它标记下来等待将来的部署,跳过它继续向前。有些步骤需要重新调整现有的配置,如涉及到在Windows上确保IIS(Internet Information Server)安全性的部分。还有,你可以根据自身情况,选择执行我的建议或跳过它们。
我还假设你会将最高安全列为首要议程。因为VMware Server搭载有众多虚拟服务器,安全性是头等重要的。本指南将帮读者建立一个安全性极高的“堡垒主机”。
虚拟化经常被用来为虚拟网络服务器服务,所以我设想这类服务器将需要连入公共互联网。端口转换和网关设备(像一个Netscaler一样)是可以被限制的,特别是如果你想让若干个虚拟网络服务器同时分享80、433端口,而不是像Netscaler一样每个工作区都可以负担一个网管设备,
我在后边将对此假设的两个例外情况进行论述。
我猜想大多数系统管理员都有坚实的Windows知识。本指南主要服务于那些新接触VMware Server的IT管理员,而不是新接触IT管理的人群。你可能将从中找到一些确保Windows安全的方便技巧和窍门,但是我不会告诉你磁盘阵列控制器代表什么,或者是在哪里配置Windows页面文件等等这类基础问题。
VMware Server的工作原理
VMware Server是一个寄居性的虚拟化解决方案。它不是直接地安装到裸机服务器上。VMware Server必须安装到一台服务器现有的操作系统上,比如说微软的Windows 系统或Linux系统。这与另一个VMware的服务器虚拟化产品——ESX,以及开放源代码虚拟化解决方案——Xen形成了鲜明的对比。
现有操作系统的输入、输出任务是VMware Server的沉重负担,因此它也不如裸金属系统管理程序那样高效。在另一方面,它却有广泛的驱动程序兼容性,因为VMware Server能使用任何一个可与主机系统兼容的硬件设备。而一个裸机系统管理程序通常只支持有限数量的设备,因为其控制系统的核心程序和许多设备驱动程序没有形成汇编(目的是为了保持核心程序的简练和快速)。
Xen比较特殊,它虽然是一个裸机系统管理程序,但它与其它硬件设备具有广泛的兼容性。这主要依赖于驱动域操作系统来实现(通常是Dom-0操作系统),而并不需要提供设备驱动程序。
这里是VMware Server工作原理的概述:
位于此构架最底部的是物理主机服务器。位于裸机以上的那层是主机操作系统,在这种情况下选择的一般是Windows 2003 Server 标准版。
VMware Server由安装在主机操作系统之上的三个主要组件组成。他们分别是注册服务组件、授权服务组件和用户界面管理组件。注册服务组件负责虚拟机的启动和停止以及其客户连接。授权服务组件负责对从MUI(Windows多语版)和VMware Server控制台引入的连接进行验证。MUI允许用户通过一个Web界面对虚拟机进行管理。
O&O Defrag V8.5 For Windows 2003 Server 测试手记
我一直在寻觅一套工作于WINDOWS平台的磁盘整理软件,虽然我很无奈服务器操作系统竟然需要另外装一个软件来做日常维护,
UNIX和LINUX的磁盘系统不会出现类似碎片的问题.他们都是越用越快,而WINDOWS却是这么的尴尬与愚蠢。不过,我们还得继续,就好象生活一样,
安装程序: OO_Defrag_8.5.1788 + Chs Patch
需要下载的可以问GOOGLE.或者 .我就不提供了。
安装很简单一路NEXT,启动后界面如下图:
很直观的看到每个逻辑盘,界面漂亮,友好。左边任务区域有几个选择,单键整理,启动后如下图:
然后是分析磁盘,建议第一次安装以后点选分析,可以获得磁盘的详细信息:
整理磁盘会有详细的整理模式,这跟WINDOWS自带的模式差不多,不过更为详细点:
共2页: 上一页 1 [2] 下一页
首先是管理方面的特点,主要有:是否图形方式配置、是否图形方式安装、有没有远程管理能力、可否利用简单网管协议配置和监视,
第二是从扩展能力来说,主要有:是否兼容.NET技术 、可否向64位移植、是否支持集群、能否使用IPv6协议、是否经过J2EE1.4的认证、是否兼容J2EE1.4标准。
第三个是其他的一些特征,主要有:是否具有多级的日志记录能力、是否支持微软的ISAPI接口、是否支持虚拟主机、有没有基于web的用户接口,
第四是软件的编程和脚本特征,主要有:是否提供软件的源代码、有没有自己的API、有没有自己的脚本和批处理语言、是否支持外部的脚本和批处理语言。
第五个是安全方面的考虑,主要有:是否可以对活动目录进行认证、有没有反垃圾的机制、有没有防病毒的机制、是否内置了防火墙功能、是否内置了代理功能、是否有支持内部用户访问的特定机制、是否有LDAP轻量目录访问协议的认证机制、有没有实现硬件形式的安全套接字访问协议、有没有实现软件形式的安全套接字访问协议。
第六方面软件的服务和支持如何,主要包含:是否有商业级的支持、有没有论坛支持、是否有免费的电话支持、有没有GSA计划表、有没有邮件列表支持、是否有有效的服务级协议合同。
年底又到了,有太多的报表工作要做,每年这时候都要加班,不过,今年有了这个好帮手EXCEL服务器,一定会让您轻松许多!原来需要做一周甚至更长时间的EXCEL报表,有EXCEL服务器帮忙,几分钟就能做完!在此把方法介绍给大家,希望能够为那些经常为报表所累的朋友提供一些帮助。
一、准备工作
首先需要下载EXCEL服务器软件,并安装。安装好以后,点击操作系统“开始”-“程序”-“Excel服务器”-“Excel服务器管理台”,使用“sa”默认用户名进入,设置自己的用户名和密码。
需要说明的一点是,这个软件既适合单机应用,更适合多人的网络应用。如果公司员工一起使用这个软件,充分利用其网络化功能,那么统计汇总工作将会更加简便,很多基础数据就不需要重新输入,直接从其它同事做的表中自动获取就行了。如果在公司范围内应用,还需要在“Excel服务器管理台”设置组织机构等内容,来实现数据权限管理和数据规范管理。
二、建立报表模版
1)登陆“Excel服务器”
打开Excel,在屏幕右上角可以看到增加了“Excel服务器”的菜单,点击“建立连接”出现以下界面,使用刚才设定好的用户名和密码登陆。
图1
2)新建报表模版
使用Excel服务器的方便之处在于,它以微软EXCEL为操作界面,非常容易掌握。
下面以《产品销货台帐》和《销售分析表》为例来说明,《产品销货台帐》是基础数据表,《销售分析表》是统计分析表,它是以销售台帐的数据为基础。
a)将平时使用的报表的空表格拷贝粘贴到新的工作簿中,点击Excel服务器的工具栏“报表设计”--“另存为模版”将空表保存为模版“产品销货台帐”。
图2
3)定义数据项
此报表需要分别定义产品销货台帐主表(表头)和明细表(表身)的数据项。选定报表中数据范围,点击右键,在下拉菜单中选择匹配的数据类型和数据规范,如下:
图3
如果系统提供的不能满足需要,可以在管理平台中设置。定义数据项的目的在于确定数据在报表中的位置,为后面建立报表间的数据关系做准备。
到此,《产品销货台帐》的模版就建立完成。
重复以上三步工作,制作《销售分析表》的模版,报表格式如下:
图4
4)定义报表间数据关系
由于《销售分析表》的数据以《产品销货台帐》中的数据为基础,为了自动获取《产品销货台帐》中的数据,需要建立两个报表间的数据关系。在EXCEL服务器软件中是通过“表间公式”这一功能实现的。定义表间公式分为四步:选择数据源,设定表间关联,设定筛选条件,制定填充方法。
在《销售分析表》的界面点击--右键——定义表间公式。根据《销售分析表》的特点,需要定义“本期销售”和“去年同期销售”两个公式,以“本期销售”为例四个步骤依次说明如下:
选择数据源
关 键 字:EXCEL
最近网站图片被盗链,导致服务器负担过重于是上网找了一下关于防盗链的方法大多数都是用.htaccess防盗链的,可我使用的虚拟主机是windows 2003不支持.htaccess,找了一整天,终于解决了,就是用httpd.ini来控制
首先新建一个文本文档 改名字为httpd.ini 在此文件中添加如下代码
[ISAPI_Rewrite]
CacheClockRate 3600
RepeatLimit 32
#已配置了伪静态的可以删除上面三行代码
#防盗链设置
RewriteCond Host: (.+)
RewriteCond Referer: (?!(?:此处填写你的域名.cn(.*).此处填写你的域名.cnbaidu.com(.*).baidu.comgoogle.com(.*).google.com)).*
RewriteRule .*.(?:jpgjpeggifpngbmprarzipexe) /fangdao.gif [I,O,N]
解释一下:
RewriteCond Referer: 这里填写你的允许连接你图片的网站,其中每个域名用“”隔开
(?:jpgjpeggifpngbmprarzipexe): 这些就是你需要防盗链文件的扩展名,其中每个扩展名用“”隔开
fangdao.gif: 别人盗链你的图片会显示这张图片
设置好了就开始上传吧
把httpd.ini上传至网站根目录
fangdao.gif也放到根目录
近年来,随着学校信息化的飞速发展,很多学校已经在互联网上建立了自己的网站,但对Web页的日常维护和管理都是通过远程服务器进行,有诸多不便,比如发现网页中错了一个字,就得先修改文件,再上网上传到远程服务器中进行更新,那么为什么不考虑架设学校自己的Web服务器,来更加方便地管理自己的网站呢。在微软新近推出的Windows Server 2003中,网络服务方面的能力大大加强。下面笔者给大家简单介绍一下如何利用Windows Server 2003中的IIS(Internet信息服务)建立一个可以提供WWW服务的匿名访问Web服务器。
安装IIS
微软的IIS是当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,可提供WWW、FTP、Gopher等服务,具备了组建网站的必要条件。Windows Server 2003中集成了IIS6.0,与以往的版本相比,IIS6.0提供了许多新的特性如“服务器合并”等,从而提高了Web服务器的可靠性和可用性,同时也使Web服务器的配置和管理工作变得比以往更加轻松和灵活。
安装IIS或更改其可选组件,可选择“开始→控制面板→添加或删除程序→添加/删除Windows组件”,单击“组件”中的“应用程序服务器”,然后单击“详细信息”。在“应用程序服务器”的子组件下,单击“Internet信息服务(IIS)”,然后单击“详细信息”,打开IIS可选组件列表,选择“万维网服务”组件,单击[确定]按钮,返回“Windows组件向导”,单击[下一步]按钮,开始安装IIS,安装完成后退出“Windows组件向导”。
启用匿名身份验证
单击“开始→管理工具→Internet信息服务(IIS)”。展开服务器名称,右键单击Web站点,选择属性,打开Web站点属性对话框,单击“目录安全性”选项卡,
在“身份验证和访问控制”下,单击[编辑]按钮,选中“启用匿名访问”复选框。
默认情况下,服务器会创建并使用账户IUSR_computername(计算机名)。匿名用户账户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。
“用户访问需经过身份验证”下,单击“集成Windows身份验证”复选框,将其选中,单击[确定]按钮两次。请见图1。
配置初始Web站点
单击“开始→管理工具→Internet信息服务(IIS)”,展开服务器名称,然后展开Web站点,右键单击默认Web站点,然后单击“属性”,选中“网站”选项卡,在IP地址框中选择您要指定给此Web站点的IP地址。请见图2。
单击“性能”选项卡,此对话框可设置影响内存、带宽使用和Web连接数量的属性。选中“限制可用于此Web站点的带宽”复选框,可将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/s)为单位。选中“Web服务连接”复选框,可选择特定数目或者不限定数目的Web服务连接。限制连接可使计算机资源能够用于其他进程。注:每个浏览Web站点的客户机通常都使用大约三个连接。
设置Web页目录
单击“主目录”选项卡。如果使用存储在本地计算机上的Web内容,则单击“此计算机上的目录”,然后在本地路径文本框中键入Web页所在的路径。例如,默认路径为C:Inetpubwwwroot。
如果使用存储在另一台计算机上的Web内容,则单击“另一计算机上的共享位置”,然后在显示的网络目录框中键入所需位置。
如果您要使用存储在另一个Web地址的Web内容,则单击“重定向到URL”,然后在“重定向到”框中键入所需位置。在“客户会送到”下,单击相应的复选框,将其选中。
至此,一个基于Windows Server 2003的能提供WWW服务的匿名访问Web服务器就设置完成了,网管员现在可以通过这个服务器方便地维护和更新网站Web页,轻松管理学校的网上家园了
每当谈到安全这个话题时,有许多人往往表现得很淡然,他们往往会认为“安全”只是针对那些大中型企事业单位的,而与自己没有什么关系,其实,在一无法纪二无制度的虚拟网络世界中,现实生活中所有的阴险和卑鄙都表现得一览无余,在这样的信息时代里,几乎每个人都面临着安全威胁,都有必要对网络安全有所了解,并能够处理一些安全方面的问题,那些平时不注意安全的人,往往在受到安全方面的攻击时,付出惨重的代价时才会后悔不已。为了把损失降低到最低限度,我们一定要有安全观念,并掌握一定的安全防范措施,下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧,希望能够给大家带来帮助。
大家在Windows局域网中,有时为了能够实现某些资源的共用,往往可以对需要实现共用的资源建立一个共享名称,然后需要使用该共用资源的用户通过局域网中的网上邻居功能,来实现对共用资源的访问。虽然共享能给我们带来操作上的方便,但不可否认的是它也给我们带来了安全方面的威胁,
有些不法用户可以利用共享功能,来任意删除、更改或者破坏局域网中其他计算机上的资源。为了保护共享资源的安全,我们可以在Window的共享级系统设置共享密码;同时还可以将共享文件夹的访问类型设置为“只读”或“完全”,以此来保证其安全性。例如,为了安全的共享一个包含重要信息的文件夹,你可以对文件夹设置密码保护、设置访问权限并只把密码告诉特定的用户。
然而在如今 横行的今天,即使我们给共享资源设置了访问密码,但是局域网中的每一个用户仍然能够在“网上邻居”中看到这个共享资源,这些访问密码在那些高级 面前简直是形同虚设,因此我们千万不要侥幸地认为设置密码就很安全了。那么我们该采取什么样的方法才能确保相对安全呢?用过NT的用户可能会知道,NT会默认地给C盘建立一个形如“C$”的共享名称,但在网上邻居中我们并不能看到C文件夹,这就说明了“$”符号可以隐藏共享文件夹;所以在这里,我们同样可以使用这样的方法,在给需要共用的资源设置共享名称时,只需要在共享名后附加一个美元标志($)。设置完共享名称后,再打开“网上邻居”时就会发现被设置的共享资源现在找不到了,这时即使你 本领再大,也无法对这个共享资源进行破坏了。
责编:豆豆技术应用
