Программа расставляет в сети виртуальные ловушки(honeypots). Каждая из виртуальных ловушек может быть по-своему настроена с разными сервисами. Honeyd позволяет отдельному хосту получать несколько адресов по локальной сети для сетевой имитации, а также повышает информационную безопасность, предоставляя механизмы для выявления и оценки угроз.
Основной целью использования Honeyd является обнаружение неавторизованной деятельности внутри локальной сети организации. Honeyd наблюдает за всеми неиспользуемыми IP-адресами, при этом любая попытка подсоединения к такому IP-адресу рассматривается как не авторизованная или злонамеренная активность.
1) Установка
# whereis honeyd # honeyd: /usr/ports/net/honeyd # make -C /usr/ports/net/honeyd
2) Настройка
Создадим файл honeyd.conf
# touch /usr/local/etc/honeyd.conf
Добавим один виртуальный хост
create default
set default default tcp action block
set default default udp action block
set default default icmp action block
create router
set router personality «Cisco 1601R router running IOS 12.1(5)»
set router default tcp action reset
add router tcp port 22 «/bin/sh /usr/local/share/honeyd/scripts/test.sh»
add router tcp port 23 «/usr/local/bin/perl /usr/local/share/honeyd/scripts/router-telnet.pl»
bind 192.168.254.10 router #ip адрес виртуального хоста
Создадим alis на одном из сетевых интерфейсов с данным ip
# ifconfig if0 alias 192.168.254.10 netmask 255.255.255.0 # honeyd -i if0 -d -f /usr/local/etc/honeyd.conf