2013年9月22日 星期日

Convert a Hyper-V 2012's VHDX to VMware's VMDK

1. Using VMM stop they Hyper-V VM

2. Make a copy of the .vhdx file locally on the Hyper-V server

3. Use Hyper-V manager to convert that .vhdx to vhd

4. Copy that .vhd to your workstation's local HDD (or where ever you have StarWind converter installed)

5. Use the StarWind converter to convert that .vhd to .vmdk

6. Using vCenter client, create a blank VM

7. Upload that .vmdk to the datastore

8. Link that vmdk to the VM

9. Boot that VM

10. Configure VM

2013年8月18日 星期日

虛擬機安裝CentOS 6.4出現Kernel panic - not syncing: Attempted to kill init !問題,解決方式


解决方法:
1. 系統啟動的時候,按下'e'鍵進入grub編輯界面,編輯grub選單

2. 選擇"kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet"項目,按'e'鍵進入編輯

3. 在後面增加enforcing=0
    kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet enforcing=0

4. 按'b'鍵繼續

2013年8月12日 星期一

Snort + BASE for Linux安裝紀錄

1. 作業系統環境 : CentOS 6.4(32 bits)            CentOS-6.4-i386-minimal.iso

2. 關閉SELinux功能,編輯/etc/sysconfig/selinux,將SELINUX=enforcing改成SELINUX=disabled並重新開機

3. 安裝相關函式庫與開發套件
     yum -y install libpcap libpcap-devel pcre pcre-devel gcc
     yum groupinstall "Development Tools"
     yum install gcc-c++

4. 安裝MySQL,參閱相關文件

5. 安裝Apache + PHP參閱相關文件

6. 下載並安裝libdnet-1.12.tgz
     https://code.google.com/p/libdnet/downloads/list
     tar -zxvf libdnet-1.12.tgz
     cd libdnet-1.12
     ./configure
     make && make install

7. 新增帳號、群組及設定目錄權限參閱相關文件

8. 下載並安裝snort-2.9.2.3.tar.gz,snort在版本2.9.3開始不再支援MySQL
     tar -zxvf snort-2.9.2.3.tar.gz
     cd snort-2.9.2.3
     ./configure --prefix=/usr/local/snort-2.9.2.3 --with-mysql
     make
     make install

9. 下載並更新規則集參閱相關文件

10. 修改snort.conf檔
     vi /usr/local/snort-2.9.2.3/etc/snort.conf
     修改路徑
     dynamicpreprocessor directory /usr/local/snort-2.9.2.3/lib/snort_dynamicpreprocessor/
     dynamicengine /usr/local/snort-2.9.2.3/lib/snort_dynamicengine/libsf_engine.so
     加入註解
     #dynamicdetection directory /usr/local/lib/snort_dynamicrules
     日誌輸出設定
     output database: log, mysql, user=snort password=abcd dbname=snort host=localhost
     output alert_full: /var/log/snort/alert

11. 下載並安裝daq-2.0.1.tar.gz
     tar -zxvf daq-2.0.1.tar.gz
     cd daq-2.0.1
     ./configure
     make && make install

12. 建立snort服務啟動檔參閱相關文件

13. 建立snort資料庫、資料表及配置使用者權限參閱相關文件

14. 使用pear安裝會使用到的php額外套件參閱相關文件

15. 下載並安裝ADOdb資料庫存取介面模組adodb504a.tgz參閱相關文件         

16. 下載並安裝base-1.4.4.tar.gz,進行base設定http://127.0.0.1/base參閱相關文件

17. 下載並安裝pulledpork-0.6.1.tar.gz,自動更新snort rulesets參閱相關文件http://wiki.aanval.com/wiki/Community:Snort_2.9.2.3_Installation_Guide_for_Ubuntu_12.04,_with_Barnyard2,_Pulledpork,_and_Aanval

2013年7月14日 星期日

Snort for Windows安裝紀錄

1. 作業系統環境 : Windows 7(64 bits)
2. 安裝WinPcap
3. 下載並安裝Snort http://www.snort.org/snort-downloads
4. 下載並安裝Kiwi Syslog Server http://www.kiwisyslog.com/products/kiwi-syslog-server/product-overview.aspx
5. 註冊Snort網站帳號 https://www.snort.org/signup,取得Oinkcode
6. 下載並更新Snort rules,將下載的Snort rules解壓縮至C:\Snort資料夾
7. 修改C:\Snort\etc\snort.conf設定檔
     var RULE_PATH c:\snort\rules
     var SO_RULE_PATH c:\snort\so_rules
     var PREPROC_RULE_PATH c:\snort\preproc_rules
     dynamicpreprocessor directory c:\snort\lib\snort_dynamicpreprocessor
     dynamicengine c:\snort\lib\snort_dynamicengine\sf_engine.dll
     #dynamicdetection directory /usr………..
     output alert_syslog: host=127.0.0.1:514, LOG_AUTH LOG_ALERT

8. Disable "normalize_*"
     #preprocessor normalize+ip4
     #preprocessor normalize_tcp:  ips ecn stream
     #preprocessor normalize_icmp4
     #preprocessor normalize_ip6
     #preprocessor normalize_icmp6

9. 開啟cmd視窗(以系統管理員身分執行),執行C:\Snort\bin\snort -W,取得網路卡編號

10. 執行C:\Snort\bin\snort -v -iX  (X = 網路卡編號),成功後關閉此視窗

11. 執行C:\Snort\bin\snort -iX -s -l C:\Snort\log\ -c C:\Snort\etc\snort.conf -T,正常是不會有錯誤,應該會看到successfully並且正常exit,除非snort.conf設定錯誤。

12. 打開kiwi syslog server console,按下鍵盤[Ctrl]+T,測試是否有log產生。

13. 建個snort_start.bat檔,內容
       C:\Snort\bin\snort -iX -s -l C:\Snort\log\ -c C:\Snort\etc\snort.conf

14. 建立測試規則,編輯C:\Snort\rules\icmp.rules,新增規則如下
       alert icmp any any -> any any (msg:"ICMP Packet"; sid:477; rev:3)

15. 執行snort_start.batkiwi syslog server 視窗就會看到event囉。