Es una tarea final para la escuela y siempre me olvido de compartirla al final.
En centos, utilice el honeypot virtual creado por Honeyed. Sinceramente, no creo que sea tan sencillo como otros honeypots que he encontrado online.
Descargue el paquete de instalación, el paquete de instalación está aquí paquete de instalación cariñoso
1. Instalar Honeyd Honeypot
-
Instale, gcc, g++ y luego descomprima el archivo.
Nota: Al instalar arpd, la función de biblioteca no se puede conectar. Si libdent no instala gcc, g++ no tiene forma de ./configure. Si algunas dependencias no están instaladas, instale lo que está desaparecido.
Y después de instalar Arpd, si el comando arpd no se utiliza, es posible que el archivo ejecutable de libdevent informe un error. En tiempo de ejecución, el programa no puede encontrar la biblioteca dinámica libevent-2.1.so.7, porque la biblioteca dinámica almacenada en la instalación predeterminada La ruta está en /usr/local/lib, no en la ruta de búsqueda predeterminada del sistema -
Instale Honeyd, si se informa un error configure: error: necesita libedit o libreadline; instale uno de ellos para instalar yum install -y readline readline-devel
-
ln -s /lib64/libc.so.6 /usr/lib/libc.so
-
Si
/honeyd: error al cargar bibliotecas compartidas: libdnet.1: no se puede abrir el archivo objeto compartido: no aparece dicho archivo o directorio, significa que no puso la conexión de libdnet en usr/lib antes, preferiblemente en ./ Haga esto antes de configurar -
sudo ln -s /usr/local/lib/libdnet.1 /usr/lib/libdnet.1
-
Después de la reinstalación, comando -v para verificar
-
Modifique el nombre del archivo a honeyd.conf
-
archivo de configuración
-
Verificar con dirección IP
Arpd 192.168.145.131
honeyd -d -f /usr/local/share/honeyd/honeyd.conf
-
Utilice otra máquina virtual para hacer ping y poder realizar ping para completar
la prueba del servicio web. -
Monitoreo continuo de arp abierto
-
La prueba del servicio web muestra que el permiso está denegado.
La razón de este error es que Honeyd está instalado en el directorio de un usuario normal o en el directorio del usuario raíz, lo que resulta en un acceso no autorizado. Por lo tanto, debe copiar el archivo Honeyd o simplemente su archivo de configuración a otros directorios que no sean de usuarios para acceder. Cabe señalar que después de copiar, es necesario volver al archivo de configuración en este momento y modificar la dirección del archivo de configuración.
-
Cree un directorio que no sea de usuario y copie los archivos en él.
-
Y modifique el archivo de configuración para que se ejecute correctamente.
-
Listo, y algunos escaneos del lado del software deberían ser bastante fáciles.