简介
今天简单跟大家分享一下在Freevm中关于国产操作系统的安装及防护吧,简单聊两句。
Freevm兼容性还是比较高的,兼容各种操作系统,像通信UOS、银河麒麟、中科方德等国产操作系统都是没问题的。
这次主要是以银河麒麟操作系统为例,下载下来整一下,简单分享一下安装部署以及防护经验。
系统安装
1)虚拟机安装起来还是很简单的,点点点就完事了,先把下载好银河麒麟操作系统虚拟机的iso镜像,然后把镜像通过本地上传或者其它方式挂载至freevm虚拟化平台中。freevm虚拟化平台部署说明,这里我就不一一演示了。
2)iso镜像上传完成后要点里面的主机创建虚拟机,平台功能有点多,刚开始创建的时候大家可能有点懵,不过是平台是免费的,感兴趣的可以下载下来慢慢琢磨。
这里freevm虚拟化平台创建虚拟机还是比较方便的,感兴趣的可以搞起。
3)进入安装
4)这里安装基本跟centos一样,毕竟底层都差不多,按照要求点就完事。
5)下面设置root用户的密码,强度要高一些,要不然扫出来一堆弱口令,这里我设置的还是比较简单的,因为涉及到下面ssh 爆破以及如何利用freevm 进行防护。
6)继续安装
7)这里注意,装好银河麒麟操作系统是需要重启一下,然后还有一部分配置,等它启动就行。
8)结束配置就可以进入系统了!
到此银河麒麟系统虚拟机已经安装完成,下面我们简单测试一下设计安全问题时,如何利用freevm虚拟化平台进行防护。
安全防护
首先看一下虚拟机开放的端口,这里我主要就是演示一下ssh 22端口爆破。
下面我们看一下系统相关的端口信息。
Ssh 爆破的工具有很多,这里我就不一一推荐了,我这用的kali,开RUN!
可以看到,扫描工具已经扫描到192.168.3.136(银河麒麟虚拟机)的22端口密码了。
Freevm是最近才发行的,知名度不是很高,这个平台是内置了很多功能的,博主在这里做个简单演示,我们开启ips检测,可以看到有大量的爆破扫描日志。
下面就是我们如何利用freevm平台的功能,如何修复关于ssh 爆破的问题。
博主这里做了一个基于端口的限制策略,可以看到爆破工具已经爆不出来22端口的口令了。
ps:这里要强调一下,如果用kali做任何与本文章无关或违法的操作,与作者无关。
这里可以看到扫描结果是超时,表示到3.136的22端口已经访问不到了。
总结一下,Freevm是一个面对社区,面对企业开放的一个虚拟化平台,可以称之为国产超融合,平台里内置了很多功能,这里我就不一一测试、一一演示了,欢迎大家测试研究,感兴趣的可以去FreeVM-社区版虚拟化平台-极元信息下载、安装、测试。
