当前位置:   article > 正文

国产操作系统银河麒麟的安装部署与安全防护_freevm

freevm

今天简单跟大家分享一下在Freevm中关于国产操作系统的安装及防护吧,简单聊两句。

Freevm兼容性还是比较高的,兼容各种操作系统,像通信UOS、银河麒麟、中科方德等国产操作系统都是没问题的。

这次主要是以银河麒麟操作系统为例,下载下来整一下,简单分享一下安装部署以及防护经验。

1)虚拟机安装起来还是很简单的,点点点就完事了,先把下载好银河麒麟操作系统虚拟机的iso镜像,然后把镜像通过本地上传或者其它方式挂载至freevm虚拟化平台中。freevm虚拟化平台部署说明,参考链接:FreeVM虚拟化快速安装-CSDN博客,这里我就不一一演示了。

2)iso镜像上传完成后要点里面的主机创建虚拟机,平台功能有点多,刚开始创建的时候大家可能有点懵,不过是平台是免费的,感兴趣的可以下载下来慢慢琢磨。

这里freevm虚拟化平台创建虚拟机还是比较方便的,感兴趣的可以搞起。

3)进入安装

4)这里安装基本跟centos一样,毕竟底层都差不多,按照要求点就完事。

5)下面设置root用户的密码,强度要高一些,要不然扫出来一堆弱口令,这里我设置的还是比较简单的,因为涉及到下面ssh 爆破以及如何利用freevm 进行防护。

6)继续安装

7)这里注意,装好银河麒麟操作系统是需要重启一下,然后还有一部分配置,等它启动就行。

8)结束配置就可以进入系统了!

到此银河麒麟系统虚拟机已经安装完成,下面我们简单测试一下设计安全问题时,如何利用freevm虚拟化平台进行防护。

首先看一下虚拟机开放的端口,这里我主要就是演示一下ssh 22端口爆破。

下面我们看一下系统相关的端口信息。

Ssh 爆破的工具有很多,这里我就不一一推荐了,我这用的kali,开RUN!

可以看到,扫描工具已经扫描到192.168.3.136(银河麒麟虚拟机)的22端口密码了。

Freevm是最近才发行的,知名度不是很高,这个平台是内置了很多功能的,博主在这里做个简单演示,我们开启ips检测,可以看到有大量的爆破扫描日志。

下面就是我们如何利用freevm平台的功能,如何修复关于ssh 爆破的问题。

博主这里做了一个基于端口的限制策略,可以看到爆破工具已经爆不出来22端口的口令了。

ps:这里要强调一下,如果用kali做任何与本文章无关或违法的操作,与作者无关。

这里可以看到扫描结果是超时,表示到3.136的22端口已经访问不到了。

总结一下,Freevm是一个面对社区,面对企业开放的一个虚拟化平台,可以称之为国产超融合,平台里内置了很多功能,这里我就不一一测试、一一演示了,欢迎大家测试研究,感兴趣的可以去FreeVM-社区版虚拟化平台-极元信息下载、安装、测试。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/146615
推荐阅读
相关标签
  

闽ICP备14008679号