Xubuntu下安装VNC Server

Ubuntu 14.04 LTS默认的桌面不能使用vnc所以转而使用xfce桌面的xubuntu
环境Xubuntu 14.04 LTS
首先还是安装vncserver
sudo apt-get install vnc4server
之后运行vncserver即可启动vncserver,首次运行会要求设定密码
vnc01
接着备份原有xstartup文件,然后编辑
cp ~/.vnc/xstartup ~/.vnc/xstartup.bak
nano ~/.vnc/xstartup

注释掉最后一句 #x-window-manager &
然后添加下面这段。

x-sesion-manager & xfdesktop & xfce4-panel &
xfce4-menu-plugin &
xfsettingsd &
xfconfd &
xfwm4 &

vncserver -kill :1
#这里的:1是桌面号
接着重新启动vncserver即可

Xubuntu 14.04 LTS下配置安装Cuckoo Sandbox

Cuckoo 的全称是OpenSource Cuckoo Sandbox Project。它由我所尊敬的一些安全先驱开发,其中一些人也是开源honeyspot 的contributor。实际上在2010年的时候Cuckoo还是honeyNET的一个子项目。这些前辈独到的蜜罐网络研发的技巧,让Cuckoo可以轻而易举的进行URL分析、网络通讯分析、程序分析、pdf分析。

整体上,Cuckoo基于虚拟机技术,使用中央控制系统和模块设计,结合python的自动化特征,已经是颇为自动化的恶意软件行为研究环境。

由于部署cuckoo的步骤众多而且有些坑需要绕,故写下本文以供参考
由于需要长期使用vbox的稳定令人担忧,所以本次我们选择KVM作为虚拟机

首先下载cuckoo的源码
此处略
要运行cuckoo需要安装python环境

sudo apt-get install python python-pip python-dev libffi-dev libssl-dev

cd到cuckoo目录,我这里为/opt/cuckoo
运行

sudo pip install -r requirements.txt

备注:由于众所周知的原因
http://pefile.googlecode.com/files/pefile-1.2.10-139.tar.gz#egg=pefile
无法下载,pefile这个项目已迁移到github,链接https://github.com/erocarrera/pefile
requirements对应的版本https://github.com/erocarrera/pefile/archive/pefile-1.2.10-139.zip
不过仍然有个坑,可能是版本更新的原因,无法安装这里我建议安装新版本
https://github.com/erocarrera/pefile/files/192317/pefile-2016.3.28.zip
安装这个版本之前还需要先安装future
可使用

sudo pip install future=0.15.2

进行安装
也可以自行修改requirements.txt或者pip install pefile

由于我选择了KVM作为虚拟平台
那么就需要安装KVM以及有关套件

#安装KVM
sudo apt-get install qemu-kvm qemu libvirt-bin ubuntu-vm-builder bridge-utils python-libvirt
#安装控制台
sudo apt-get install virtinst python-libvirt virt-viewer virt-manager

接着需要安装配置tcpdump

sudo apt-get install tcpdump libcap2-bin
sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
sudo chmod +s /usr/sbin/tcpdump

之后需要安装Volatility
安装可参考
https://github.com/volatilityfoundation/volatility/wiki/Installation
安装之前需要先安装各种依赖
1、distorm
wiki里面的google code依然由于众所周知的原因无法访问
项目地址变更为https://github.com/gdabah/distorm
下载后cd到目录运行
python ./setup.py install
即可
2、yara
项目地址:https://github.com/plusvic/yara
安装文档:http://yara.readthedocs.org/en/latest/
下载后cd到目录我这里为/opt/yara
先make clean一下

#修改权限
chmod -R 777 /opt/yara
#执行之前需要安装libjansson-dev和libmagic-dev
sudo apt-get install libjansson-dev libmagic-dev flex
#由于缺少autoconf,所以安装一下
sudo apt-get install autoconf
#接着
./bootstrap.sh
#如果提示autoreconf: libtoolize is needed because this package uses Libtool
#则需要运行如下安装,安装成功后重新运行./bootstrap.sh
sudo apt-get install libtool
#接下来根据文档执行./configure

./configure --enable-cuckoo --enable-magic
#接着make
make
sudo make install
#最后安装yara-python
cd yara-python
#如重复使用使用前python setup.py clean
python setup.py build
sudo python setup.py install

3、pycrypto
项目地址:https://github.com/dlitz/pycrypto
下载后cd到目录运行即可
python ./setup.py install
4、pil
项目地址:http://www.pythonware.com/products/pil/
下载后cd到目录运行即可
python ./setup.py install
5、openpyxl
项目地址:https://pypi.python.org/pypi/openpyxl
下载后cd到目录运行即可
python ./setup.py install
或者
pip install openpyxl
6、ujson
项目地址:https://pypi.python.org/pypi/ujson
下载后cd到目录运行即可
python ./setup.py install
或者直接
pip install ujson

还有些可选包由于不必要我这里就不安装了
接着切换到volatility目录

sudo python setup.py clean
sudo python setup.py install

到这里cuckoo需要的依赖就全部完成了
接着Install Cuckoo

#添加用户
sudo adduser cuckoo
#由于使用了KVM所以把用户加入组
sudo usermod -a -G libvirtd cuckoo

到这里cuckoo已经安装完毕,接下来是配置部分
cuckoo所有的配置文件都在/conf下有关选项参考cuckoo文档
我这里简单说一下
首先是cuckoo.conf
由于需要使用KVM作为虚拟化平台
那么这里修改machinery = kvm
修改[resultserver]字段中的IP
如果需要使用其他数据库需要修改[database]

接着需要修改kvm.conf
如下所示

[kvm]
machines = cuckoo1
interface = virbr0
[cuckoo1]
label = WinXP001
platform = windows
ip = 192.168.122.101
snapshot = clean_cuckoo
#resultserver_ip = 192.168.122.1
#resultserver_port = 2042

为了获取最大分析速度,我们需要使用postgresql作为数据库
需要安装如下组件

sudo apt-get install postgresql postgresql-server-dev-all
pip install psycopg2

接着修改用户密码(用户密码不是数据库密码)
sudo passwd postgres
接着切换到postgres用户
sudo su postgres
启动
psql postgres
启动之后执行命令修改postgres的用户密码(自行替换password为密码)
ALTER USER postgres with PASSWORD ‘password’;
看到ALTER ROLE则为成功
备注:最后一个分号如果不输入就不会成功执行,网络上有些坑没有写分号最终出现各种问题
如图所示
postgres
最后可按下CTRL+D退出
退出后postgres用户下接着创建cuckoo的数据库
createdb cuckoodb
使用
service postgresql restart
重启postgresql

布置KVM虚拟机的部分本文暂不叙述
到这里cuckoo的安装已经完成,如果不需要web控制台至此已经可以使用了
执行
python /opt/cuckoo/cuckoo.py可启动cuckoo

Ubuntu apache使用Let’s Encrypt的免费SSL证书

首先还是需要安装git
sudo apt-get install git
接着克隆项目
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
下面按照提示完成生成就可以了
注意,子域名
如果要手动修改配置文件可修改apache的ssl配置文件添加下面的
SSLCertificateFile /etc/letsencrypt/live/exvs.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exvs.org/privkey.pem
SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLCompression off

SSLOptions +StrictRequire
ServerName exvs.org
SSLCertificateChainFile /etc/letsencrypt/live/exvs.org/chain.pem