CentOS construye un honeypot virtual

Enterprise 2023-08-26 21:18:46 views: null

Es una tarea final para la escuela y siempre me olvido de compartirla al final.
En centos, utilice el honeypot virtual creado por Honeyed. Sinceramente, no creo que sea tan sencillo como otros honeypots que he encontrado online.
Descargue el paquete de instalación, el paquete de instalación está aquí paquete de instalación cariñoso

1. Instalar Honeyd Honeypot

  1. Instale, gcc, g++ y luego descomprima el archivo. inserte la descripción de la imagen aquí
    Nota: Al instalar arpd, la función de biblioteca no se puede conectar. Si libdent no instala gcc, g++ no tiene forma de ./configure. Si algunas dependencias no están instaladas, instale lo que está desaparecido.
    Y después de instalar Arpd, si el comando arpd no se utiliza, es posible que el archivo ejecutable de libdevent informe un error. En tiempo de ejecución, el programa no puede encontrar la biblioteca dinámica libevent-2.1.so.7, porque la biblioteca dinámica almacenada en la instalación predeterminada La ruta está en /usr/local/lib, no en la ruta de búsqueda predeterminada del sistema

  2. Instale Honeyd, si se informa un error configure: error: necesita libedit o libreadline; instale uno de ellos para instalar yum install -y readline readline-develinserte la descripción de la imagen aquí

  3. ln -s /lib64/libc.so.6 /usr/lib/libc.so

  4. Si
    /honeyd: error al cargar bibliotecas compartidas: libdnet.1: no se puede abrir el archivo objeto compartido: no aparece dicho archivo o directorio, significa que no puso la conexión de libdnet en usr/lib antes, preferiblemente en ./ Haga esto antes de configurar

  5. sudo ln -s /usr/local/lib/libdnet.1 /usr/lib/libdnet.1

  6. Después de la reinstalación, comando -v para verificarinserte la descripción de la imagen aquí

  7. Modifique el nombre del archivo a honeyd.confinserte la descripción de la imagen aquí

  8. archivo de configuración
    inserte la descripción de la imagen aquí

  9. Verificar con dirección IP

 Arpd 192.168.145.131

honeyd -d -f /usr/local/share/honeyd/honeyd.conf

inserte la descripción de la imagen aquí
inserte la descripción de la imagen aquí

  1. Utilice otra máquina virtual para hacer ping y poder realizar ping para completar
    inserte la descripción de la imagen aquí
    la prueba del servicio web.

  2. Monitoreo continuo de arp abierto

  3. La prueba del servicio web muestra que el permiso está denegado.
    La razón de este error es que Honeyd está instalado en el directorio de un usuario normal o en el directorio del usuario raíz, lo que resulta en un acceso no autorizado. Por lo tanto, debe copiar el archivo Honeyd o simplemente su archivo de configuración a otros directorios que no sean de usuarios para acceder. Cabe señalar que después de copiar, es necesario volver al archivo de configuración en este momento y modificar la dirección del archivo de configuración.
    inserte la descripción de la imagen aquí

  4. Cree un directorio que no sea de usuario y copie los archivos en él.
    inserte la descripción de la imagen aquí

  5. Y modifique el archivo de configuración para que se ejecute correctamente.

  6. inserte la descripción de la imagen aquí

  7. Listo, y algunos escaneos del lado del software deberían ser bastante fáciles.

Supongo que te gusta

Origin blog.csdn.net/gy0797/article/details/128984474
Recomendado
Clasificación
Diario
Más
2024-04-27(28)
2024-04-26(22)
2024-04-25(34)
2024-04-24(31)
2024-04-23(29)
2024-04-22(5)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)

Code World

© 2018 codetd.com