搭建蜜罐的开发与测试环境至少要有两台机器,一台用户搭建蜜罐,一台用于攻击蜜罐。由于开发环境的限制这里我们采用了虚拟机来实现。虚拟机当让是VMware,版本是6.0。
为了使试验环境完全独立与宿主机并且与外网隔离,我在虚拟机中建立了一个组,在这个组中虚拟了两个机器,分别装又WinXP SP3和CentOS 5.2,CentOS用于搭建蜜罐环境,XP用来对蜜罐进行攻击。为了两者可以更好的通信,我把这两个机器放在了一个局域网Lan1中,并且分别分配IP地址为192.168.0.174(XP)和192.168.0.91(CentOS)。虽然两者现在可以通行,但是要注意的是,因为CentOS系统中的蜜罐系统虚拟出来的IP地址并不在这个局域网中,而是需要通过CentOS(192.168.0.91)的中转才能找到,所以此时XP系统是访问不到蜜罐系统的,解决这个问题的方法有很多,但因为这里我们的蜜罐系统只是用于开发和测试,而不是真正的放在internet中去,我们这里采用了一个最简单使用的方法,那就是把XP系统的默认网关设置成蜜罐主机的IP地址(这里是192.168.0.91),这样XP系统就可以访问蜜罐系统啦!
阅读(1288) | 评论(0) | 转发(0) |
