Xubuntu下安装VNC Server

Ubuntu 14.04 LTS默认的桌面不能使用vnc所以转而使用xfce桌面的xubuntu
环境Xubuntu 14.04 LTS
首先还是安装vncserver
sudo apt-get install vnc4server
之后运行vncserver即可启动vncserver,首次运行会要求设定密码
vnc01
接着备份原有xstartup文件,然后编辑
cp ~/.vnc/xstartup ~/.vnc/xstartup.bak
nano ~/.vnc/xstartup

注释掉最后一句 #x-window-manager &
然后添加下面这段。

x-sesion-manager & xfdesktop & xfce4-panel &
xfce4-menu-plugin &
xfsettingsd &
xfconfd &
xfwm4 &

vncserver -kill :1
#这里的:1是桌面号
接着重新启动vncserver即可

Xubuntu 14.04 LTS下配置安装Cuckoo Sandbox

Cuckoo 的全称是OpenSource Cuckoo Sandbox Project。它由我所尊敬的一些安全先驱开发,其中一些人也是开源honeyspot 的contributor。实际上在2010年的时候Cuckoo还是honeyNET的一个子项目。这些前辈独到的蜜罐网络研发的技巧,让Cuckoo可以轻而易举的进行URL分析、网络通讯分析、程序分析、pdf分析。

整体上,Cuckoo基于虚拟机技术,使用中央控制系统和模块设计,结合python的自动化特征,已经是颇为自动化的恶意软件行为研究环境。

由于部署cuckoo的步骤众多而且有些坑需要绕,故写下本文以供参考
由于需要长期使用vbox的稳定令人担忧,所以本次我们选择KVM作为虚拟机

首先下载cuckoo的源码
此处略
要运行cuckoo需要安装python环境

cd到cuckoo目录,我这里为/opt/cuckoo
运行

备注:由于众所周知的原因
http://pefile.googlecode.com/files/pefile-1.2.10-139.tar.gz#egg=pefile
无法下载,pefile这个项目已迁移到github,链接https://github.com/erocarrera/pefile
requirements对应的版本https://github.com/erocarrera/pefile/archive/pefile-1.2.10-139.zip
不过仍然有个坑,可能是版本更新的原因,无法安装这里我建议安装新版本
https://github.com/erocarrera/pefile/files/192317/pefile-2016.3.28.zip
安装这个版本之前还需要先安装future
可使用

进行安装
也可以自行修改requirements.txt或者pip install pefile

由于我选择了KVM作为虚拟平台
那么就需要安装KVM以及有关套件

接着需要安装配置tcpdump

之后需要安装Volatility
安装可参考
https://github.com/volatilityfoundation/volatility/wiki/Installation
安装之前需要先安装各种依赖
1、distorm
wiki里面的google code依然由于众所周知的原因无法访问
项目地址变更为https://github.com/gdabah/distorm
下载后cd到目录运行
python ./setup.py install
即可
2、yara
项目地址:https://github.com/plusvic/yara
安装文档:http://yara.readthedocs.org/en/latest/
下载后cd到目录我这里为/opt/yara
先make clean一下

3、pycrypto
项目地址:https://github.com/dlitz/pycrypto
下载后cd到目录运行即可
python ./setup.py install
4、pil
项目地址:http://www.pythonware.com/products/pil/
下载后cd到目录运行即可
python ./setup.py install
5、openpyxl
项目地址:https://pypi.python.org/pypi/openpyxl
下载后cd到目录运行即可
python ./setup.py install
或者
pip install openpyxl
6、ujson
项目地址:https://pypi.python.org/pypi/ujson
下载后cd到目录运行即可
python ./setup.py install
或者直接
pip install ujson

还有些可选包由于不必要我这里就不安装了
接着切换到volatility目录

到这里cuckoo需要的依赖就全部完成了
接着Install Cuckoo

到这里cuckoo已经安装完毕,接下来是配置部分
cuckoo所有的配置文件都在/conf下有关选项参考cuckoo文档
我这里简单说一下
首先是cuckoo.conf
由于需要使用KVM作为虚拟化平台
那么这里修改machinery = kvm
修改[resultserver]字段中的IP
如果需要使用其他数据库需要修改[database]

接着需要修改kvm.conf
如下所示

为了获取最大分析速度,我们需要使用postgresql作为数据库
需要安装如下组件

接着修改用户密码(用户密码不是数据库密码)
sudo passwd postgres
接着切换到postgres用户
sudo su postgres
启动
psql postgres
启动之后执行命令修改postgres的用户密码(自行替换password为密码)
ALTER USER postgres with PASSWORD ‘password’;
看到ALTER ROLE则为成功
备注:最后一个分号如果不输入就不会成功执行,网络上有些坑没有写分号最终出现各种问题
如图所示
postgres
最后可按下CTRL+D退出
退出后postgres用户下接着创建cuckoo的数据库
createdb cuckoodb
使用
service postgresql restart
重启postgresql

布置KVM虚拟机的部分本文暂不叙述
到这里cuckoo的安装已经完成,如果不需要web控制台至此已经可以使用了
执行
python /opt/cuckoo/cuckoo.py可启动cuckoo

Ubuntu apache使用Let’s Encrypt的免费SSL证书

首先还是需要安装git
sudo apt-get install git
接着克隆项目
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto
下面按照提示完成生成就可以了
注意,子域名
如果要手动修改配置文件可修改apache的ssl配置文件添加下面的
SSLCertificateFile /etc/letsencrypt/live/exvs.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/exvs.org/privkey.pem
SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLCompression off

SSLOptions +StrictRequire
ServerName exvs.org
SSLCertificateChainFile /etc/letsencrypt/live/exvs.org/chain.pem