分类: 网络与安全
2009-03-09 22:12:23
接触honeyd已经有半个月了,毕业设计的题目是《基于honeyd的蜜罐系统的架构分析》,以前做过一些IDS相关的东西。蜜罐还是头一次接触到,对这个东西很感兴趣,所以学习起来还是很有动力地。
要理解这个软件的架构当然第一步还是要把环境搭建起来,由于开发环境只有一台笔记本,所以网络部分相关测试的重担就当仁不让的交给我们强大的VMware(下简称VM)了。
在VM中构建一个team名字叫honeyd,在这个team中安装两个系统,一个CentOS 5.2用来安装honeyd环境,一个WindowsXP SP3用来对蜜罐进行攻击、测试。由于honeyd依赖于libevent、libdnet、libpcap等函数库,那么首先要将这些函数库安装好,我是全部安装在了/usr/local中,最后在安装honeyd,同样是在/usr/local,这样很顺利的就安装好了环境。在启动honeyd时,需要调用它的一个配置文件来告诉honeyd模拟什么样的系统以及什么样的网络环境甚至是什么样的服务。为了便于测试,honeyd已经自带了一个配置模板,它就是在/usr/local/share/honeyd文件夹中的config.sample。启动honeyd的时候加上-f参数在加上这个路径就可以加载此配置文件了。另外honeyd还有记录日志的功能,这需要我们建立两个日志文件(我建在/var/log/honeyd文件夹下),分别叫做honeyd.log和service.log,前者用来记录攻击日志,后者则是似用来记录honeyd的启动与关闭时间的。还有一个常用的参数d是用来告诉honeyd在启动时在前台运行并实时显示详细信息的,因为默认情况下honeyd在启动后是会在后台运行的。这样全部的启动参数就确定了,键入命令./honeyd -d -f /usr/local/share/config.sample -l /var/log/honeyd/honeyd.log -s /var/log/honeyd/service.log,这样honeyd就以我们想要的方式运行起来了。
此时,用WinXP的机子ping一下蜜罐主机的地址,是不是通了?
