Настройка Honeyd

Программа расставляет в сети виртуальные ловушки(honeypots). Каждая из виртуальных ловушек может быть по-своему настроена с разными сервисами. Honeyd позволяет отдельному хосту получать несколько адресов по локальной сети для сетевой имитации, а также повышает информационную безопасность, предоставляя механизмы для выявления и оценки угроз.

Основной целью использования Honeyd является обнаружение неавторизованной деятельности внутри локальной сети организации. Honeyd наблюдает за всеми неиспользуемыми IP-адресами, при этом любая попытка подсоединения к такому IP-адресу рассматривается как не авторизованная или злонамеренная активность.

1) Установка

# whereis honeyd
# honeyd: /usr/ports/net/honeyd
# make -C /usr/ports/net/honeyd

2) Настройка
Создадим файл honeyd.conf

# touch /usr/local/etc/honeyd.conf

Добавим один виртуальный хост

create default
set default default tcp action block
set default default udp action block
set default default icmp action block

create router
set router personality “Cisco 1601R router running IOS 12.1(5)”
set router default tcp action reset
add router tcp port 22 “/bin/sh /usr/local/share/honeyd/scripts/test.sh”
add router tcp port 23 “/usr/local/bin/perl /usr/local/share/honeyd/scripts/router-telnet.pl”
bind 192.168.254.10 router #ip адрес виртуального хоста

Создадим alis на одном из сетевых интерфейсов с данным ip

# ifconfig if0 alias 192.168.254.10 netmask 255.255.255.0
# honeyd -i if0 -d -f /usr/local/etc/honeyd.conf 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *