2015.05.30. 12:13
우와... 성공했네요.ㅋㅋ
왜이리 honeyd 에 대한 한국어 정보가 없을까요...ㅠㅠ
저는 CentOS 6.6 (i384 / x86_64) 버전에서 설치했습니다.
******
x86_64 (64bit) 버전에서는 webserver 가 작동하지 않습니다!!!
webserver에 접속하면 세그멘테이션 오류가...
꼭@@@@@@@@@@ 32bit에서 사용하세요!
honeyd을 설치/구동하기 위해 미리 설치해야할 프로그램과 라이브러리들이 있습니다.
[root@honeypot] # yum install make gcc gcc-c++ libpcap-devel libevent-devel libedit-devel zlib-devel autoconf automake perl python-devel |
dnet 설치 (아래 URL은 제 Dropbox URL입니다. dnet 공식홈페이지에서도 다운받으실 수 있습니다.) [admin@honeypot ~/downloads]$ wget "https://www.dropbox.com/s/jh7lz8bnnfx1gdy/libdnet-1.11.tar.gz?dl=1" -O libdnet-1.11.tar.gz [admin@honeypot ~/downloads]$ tar xf libdnet-1.11.tar.gz [admin@honeypot ~/downloads]$ cd libdnet-1.11 [admin@honeypot ~/downloads/libdnet-1.11]$ ./configure --prefix=/usr * 64bit 운영체제일 경우 --libdir=/usr/lib64 추가하세요 [admin@honeypot ~/downloads/libdnet-1.11]$ make [admin@honeypot ~/downloads/libdnet-1.11]$ sudo make install
|
honeyd 을 실행하려면 farpd 또한 필요합니다.
(이거 구하고 CentOS에서 설치하기 너무 힘들었어요..ㅠㅠ 더 좋은 방법 있으신 분은 알려주세요...
configure 도 패치하고... 패치파일 수정했습니다.)
[admin@honeypot ~/downloads]$ wget "http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz" [admin@honeypot ~/downloads]$ wget "https://www.dropbox.com/s/gx0iqe2jlzhnxjd/arpd-0.2.diff?dl=1" -O arpd-0.2.diff [admin@honeypot ~/downloads]$ tar xf arpd-0.2.tar.gz [admin@honeypot ~/downloads]$ cd arpd [admin@honeypot ~/downloads]$ patch -p1 < ../arpd-0.2.diff [admin@honeypot ~/downloads]$ ./configure --prefix=/usr --with-libevent=/usr --with-libdnet=/usr [admin@honeypot ~/downloads/farpd-0.2]$ make [admin@honeypot ~/downloads/farpd-0.2]$ sudo make install [admin@honeypot ~/downloads/farpd-0.2]$ cd /usr/sbin [admin@honeypot ~/downloads/farpd-0.2]$ sudo ln -s arpd farpd $ sudo wget "https://www.dropbox.com/s/qpmg44jc6zhxmuu/farpd.sysconfig?dl=1" -O /etc/sysconfig/farpd |
이제 honeyd 을 설치합니다.
[admin@honeypot ~/downloads]$ wget http://www.honeyd.org/uploads/honeyd-1.5c.tar.gz [admin@honeypot ~/downloads]$ tar xf honeyd-1.5c.tar.gz ============================================================ * 64bit 운영체제일 경우 [admin@honeypot ~/downloads]$ wget "https://www.dropbox.com/s/7chlrq9n7cyhb3n/honeyd-1.5c.x86_64.diff?dl=1" -O honeyd-1.5c.x86_64.diff [admin@honeypot ~/downloads]$ cd honeyd-1.5c [admin@honeypot ~/downloads/honeyd-1.5c]$ patch -p1 < ../honeyd-1.5c.x86_64.diff [admin@honeypot ~/downloads/honeyd-1.5c]$ ./configure --prefix=/usr --with-python --libdir=/usr/lib64 ============================================================ * 32bit 운영체제일 경우 [admin@honeypot ~/downloads]$ cd honeyd-1.5c [admin@honeypot ~/downloads/honeyd-1.5c]$ ./configure --prefix=/usr --with-python ============================================================ [admin@honeypot ~/downloads/honeyd-1.5c]$ make [admin@honeypot ~/downloads/honeyd-1.5c]$ sudo make install $ sudo mkdir /var/log/honeyd $ sudo chown nobody:nobody /var/log/honeyd $ sudo chown nobody:nobody -R /usr/share/honeyd/webserver $ sudo wget "https://www.dropbox.com/s/80wiouqz1rc0jpv/honeyd.initscript?dl=0" -O /etc/init.d/honeyd $ sudo chmod +x /etc/init.d/honeyd ============================================================ * 64bit 운영체제일 경우 $ sudo wget "https://www.dropbox.com/s/j8i5gzz052u0u57/honeyd.x86_64.sysconfig?dl=1" -O /etc/sysconfig/honeyd ============================================================ * 32bit 운영체제일 경우 $ sudo wget "https://www.dropbox.com/s/piqt2cnbtecbasd/honeyd.sysconfig?dl=1" -O /etc/sysconfig/honeyd ============================================================ [admin@honeypot ~/downloads]$ sudo wget "http://www.honeyd.org/contrib/fabian.bieker/honeyd.tgz" [admin@honeypot ~/downloads]$ sudo tar xf honeyd.tgz -C /usr/share $ sudo wget "https://www.dropbox.com/s/1o373yd52rt21kr/honeyd.conf?dl=1" -O /usr/etc/honeyd.conf $ sudo vim /usr/etc/honeyd.conf honeyd.conf 파일은 honeyd.conf.bloat 파일을 수정한 겁니다. 여기에 IP들은 본인의 환경에 맞게 바꾸시면 됩니다. bind 192.168.93.202 xxxx 이런것은 현재 네트워크에서 사용하지 않는 IP대역을 입력하시면 됩니다. $ sudo service honeyd start service honeyd start honeyd (을)를 시작 중: Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos honeyd[12943]: started with -p /usr/share/honeyd/nmap.prints -f /usr/etc/honeyd.conf -i eth0 -l /var/log/honeyd/honeyd.log --webserver-address=0.0.0.0 --webserver-port=8000 --webserver-root=/usr/share/honeyd/webserver/htdocs/ Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0" Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3" honeyd[12943]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip )) and not ether src 00:0c:29:6f:ed:50 honeyd[12943]: HTTP server listening on 0.0.0.0:8000 honeyd[12943]: HTTP server root at /usr/honeyd/webserver/htdocs/ Honeyd starting as background process [ OK ] farpd 시작 중: arpd[12947]: listening on eth0: arp and not ether src xx:xx:xx:xx:xx:xx [ OK ] 이런식으로 나오면 성공입니다~!! |
honeyd의 웹서버에 접속해 보면?
이렇게 상태가 나옵니다
네트워크 연결 테스트
192.168.93.165는 honeyd을 설치한 서버입니다.
192.168.93.202 은 honeyd.conf에서 SuSE linux 환경을 만들어 준 것입니다.
잘 접속됩니다.ㅎㅎ
'리눅스' 카테고리의 다른 글
| ISC DHCPD서버 Database(MySQL)으로 관리하기 (0) | 2015.11.12 |
|---|---|
| CentOS에서 no_root_squash,no_all_squash 안먹힐때... (0) | 2015.07.31 |
| mysql이 자꾸 죽을 때... OR 실행이 안될때... (0) | 2015.07.31 |
| [iptables] DNAT할때 Source IP가 변하는 문제... (0) | 2015.07.31 |
| 리눅스 브릿지 방화벽 (iptables FORWARD) 작동안할때 (0) | 2015.07.31 |
댓글