虚拟机上架设服务器

 

 

  

    基于黑客爱好者多为单机单操作系统，在入侵/反入侵与其它操作过程中多为不便，小编在思索再三，决定制作此系列动画。（动画的制作者ID为小编临时想到的，很好听吧？呵呵）

   本教学分为以下部分：
   A虚拟机安装系统要求及安装（此过程包括硬盘低级格式化教学、高级格式化教学、系统安装教学）
   B虚拟机的网络设置
   C虚拟机突破内网（此过程包括端口映射NAT设置、软件实现端口映射教学）
   D虚拟机上架设服务器（此过程包括如何架设IIS（ASP）+PHP+MYSQL等教学）
   E入侵与反入侵（此过程包括扫描、防火墙配置教学）
   F其它用途枚举（此过程包括vnc、Radmin等远程控制软件安装与操作教学）

   其中：ABC为2005/1（上期）光盘包括动画；CDE为2005/2（本期）光盘包括动画；F为2005/3光盘包括动画。

   --------------------------------------------------------
   D虚拟机上架设服务器（此过程包括如何架设IIS（ASP）+PHP+MYSQL等教学）
  
   目标：1.打造一个可供访问的IIS＋PHP＋MYSQL服务器（VM）
         2.打造一个可供访问的APACHE＋CGI+PHP（＋ZEND加速）＋MYSQL
  
   系统：WIN2000/XP/2003 主流操作系统
   工具：VM虚拟机、IIS5-6、MYSQL4.22或以上、PHP4.3.9或以上
         VM虚拟机、appserv、Mappm server

   实现过程中注意的事项：
   a.安装操作系统（NT核心），推荐使用WIN2000服务器版或高级服务器版、WIN2003企业版，因为在IIS连接数上没有什么限制，而专业版PRO、家庭版HOME、以及所有WINXP版本（HOME、PRO）均有IIS同时连接数量限制（APACHE中则称为并发连接）< =10。超过10则提示不允许连接。除非你是为了测试、调试程序，否则偶推荐你只使用推荐系统。（网上有公开说可以破解此限制，至于效果如何请自己测试）。
   b.一般上说，IIS不要使用默认安装模式，也就是涉及到一般我们常说的“最少的服务是最安全的”，在IIS信息服务与WIN操作系统中这最为显著，显而易举的是开放IIS、FTP、MAIL的服务器与只开放IIS信息服务的服务器相比，前者更易被入侵。
   c.原则上说，IIS与APACHE并不能共存，但如果按以下的方案，还是可以让其共存的（请自行测试）：

    同时使用apache和IIS的一个解决方案
    ----------------------------------------------------
    转自：CSDN
    在这种情况下，将apache设为使用80端口，IIS使用其它端口，比如81，然后将apache作为IIS的代理。
    在httpd.conf里面，取消下面四行的注释：
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
    然后建立一个虚拟主机，将该域名的所有访问转向81端口。
<VirtualHost 192.168.0.2>
ServerName iloves.vicp.net
ProxyPass / http://localhost:81/
ProxyPassReverse / http://localhost:81/
</VirtualHost>
    这样，对外就可以只需要一个端口，即可同时使用apache和IIS的功能了。
  ----------------------------------------------------
  d.使用PHP为主要源程序支持的，推荐使用Apache，推荐Asp的则推荐使用IIS（Apache并不能支持Asp，注意）
  f.安装中遇到不懂的，推荐第一时间上搜索引辑查找答案，而不是问别人。

  实现过程:1.IIS方案
  推荐读者阅读《黑客防线》2004-6月后的《网络工程师》栏目，在此栏目中大幅度的渲染如何打造IIS安全与IIS配置使用，提供大量的实例，相信我们会从中得益匪浅。

  a.IIS信息服务安装
  一般上说是随操作系统安装的，如果你发现在这儿（看动画）没有信息服务，则点击这儿（看动画），安装IIS。我们只选必要的组件就可以了，一般只需要安装这三个组件就可以了。W2003同时提供ASP.NET支持，需要的话请自己选择上。接下来，放进光盘后一路“下一步”完成安装。
  接下来，删除WWWROOT，重新指定一个路径。同时考虑停止“默认WEB网站”。（笔者的在刚才测试做的动画里巳删去了）重建新网站，重定义目录，给与权限，启用默认文档，配置应用程序设置……现在我们设置了防FSO的相关事项，建立一个新的GUEST账号，权限为GUESTS组，并加上强密码，同时停止默认的IIS浏览账号与GUEST账号。将此账号指定给网站。同时改写此网站访问所在目录的访问用户允许，请自己查阅以下文章。W2003的必须打开ASP支持，否则不能支持ASP语言。（这儿只简要的介绍一下设置，请自行查阅以下文章）

  b.模拟构建：让域名 www.访问到虚拟主机IIS服务器。
  本机（虚拟机宿主）有/无固定IP，此时若虚拟机要释www.域名，须将宿主机的端口映射到VM机器上，指定未被宿主机占用的端口供虚拟机使用即可。图示如下

  外网－－》访问－－》本机端口A－－》映射－－内网（VM）－》虚拟机端口B（B提供WEB服务）
                            －A － －－－－－－－－－－－－－－B－存在映射关系－－
  实际操作：（详细操作见2005-1光盘本动画C部分）变通一下即可。

  比如：宿主机80端口未启用，VM机80端口启用，我们可以实现当外网访问80时，则访问为虚拟机的80端口。

  c.IIS的安全设置
  请细心阅读本动画附带目录/文章参考/下文章：
  Win2K Internet服务器安全构建指南(IIS篇)  .txt
  如何用IIS建立高安全性Web服务器来源 .txt
  保护(IIS)web 服务器的15个技巧.txt
  强化 Windows Server 2003 IIS 服务器 .txt
  从IIS转到SQL数据库安全.txt
  ...
  ...
  构建免受FSO威胁虚拟主机.txt
  让虚拟主机免受fso威胁.doc
  构建免受FSO组件威胁虚拟主机.doc
 
  具体操作请自己阅读文档。
 
  d.安装PHP＋MYSQL
  一直以来PHP与MYSQL支持对IIS并不太友善，当然这样的想法存在很大的误解，为什么？因为现在的安装巳很大简化了其安装部骤。另外也“傻瓜化”不少。下面我们来看一下：
  程序的选用：必要说的是，PHP、MYSQL某些版本以下都存在程序漏洞、某版本程序以上可能存在着支持不良情况（比如DISCUZ2.2F不支持MYSQL5.0就是很好的一个例子）。所以笔者推荐读者使用Php 4.3.9 + Mysql 4.0.22版本，选用WIN专用版本INSTALLER自安装包格式。
  程序安装：选用本INSTALLER自安装包格式，只须一路下一步即可完成安装。
  参考文章：
  本动画附带目录/文章参考/下文章：
  MySQL在Win2000下的安装 .txt

  下面我们看一下安装过程。这儿自动配置IIS，但还必须设置，详细查看本动画下文章参考。另外安全方面在PHP、MYSQL上也很重要。机子速度太慢：（ 我们现在来看一下MYSQL是否正常运行。因为笔者刚才装过MYSQL后没有重启动，所以出错。且让我重启动一次。现在我们继续安装。安装完成后我们还必须手动启动MYSQL，这时要注意的是MYSQL的安全。请参阅文章……》！同样的，PHP的安全主要集中在php.ini设置，也请参阅下面的文章。

  e.PHP+MYSQL的安全设置，请阅读本动画附带目录/文章参考/下文章：：
  PHP安全配置.txt
  MySQL安全性指南.txt
  怎样使MySQL安全以对抗解密高手.txt
  MYSQL用户root密码为空又一攻击方法.txt
  Advanced SQL Injection with MySQL .txt
  SQL Injection with MySQL

  到这儿，我们基本上完成了IIS＋PHP＋MYSQL安装与安全设置，在本动画提供的文章里也有很多细节的东西，不管是新手或老鸟都会有所收获。

  f.Apache＋PHP＋MYSQL＋Zend安装
  针对一般用户用途，小编推荐使用全傻瓜化的程序mappm、appserv，只需要安装即可以使用。操作中注意事项在程序说明里也巳附上。
  倒倒，本机内存不够- -所以好慢。我们机器并没有D盘，所以没有办法演示给大家看，请自己安装～

使用程序版本：
　　Apache v1.3.31 (Win32) mod_gzip v1.3.26.1a
　　PHP v4.3.9 (Win32)
　　Zend Optimizer v2.5.5 (Win32)
　　MySQL v4.0.21 (Win32)
　　ActivePerl v5.8.4.810 (Win32)
　　phpMyAdmin v2.6.0 pl 2

  参考文章：
  本动画附带目录/文章参考/下文章：
  Win下的Apache+PHP+MySql+虚拟主机设置全功略.txt

  f.其它一些学习本教学的读者一定要明白的东西
  作为动画制作人员的小编为什么不在这儿讲解如何设置IIS配置安全？一方面是在相关的动画中巳提及多次，相信《黑客在线》《黑客防线》的读者会从本刊的各期刊物、合刊、精华、其它刊物中找到相关的动画教学；另一方面则是最近小编的工作排得满满的，请读者见谅（快春节了，小编正在狂加班）；再一方面则是本动画Ｄ主要讲解的是安装部分^O^~~~，当然还有一个很不想提却又得提的问题：动画因为制作过程时间花费多，操作严谨，在内容繁杂的情况下，小编也只能以“文本”代之。单单打文本＋收集资料就用了四个多钟，真的很可怜-_-
  阅读以上的专业性较强的文章，相信本刊读者成员到各种问题，大家可以在论坛里提出，而更多安全知识请自己上GOOGLE、BAIDU等网站搜索，推荐读者在浏览网页过程中有收集的习惯。毕竟“冰冻三尺非一日之寒”是金石良言。