honeyd模板配置文件的建立

可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件，可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下，只要在命令行参数里进行说明。

在配置文件中，你设置的每个蜜罐系统配置都是一个模板. 你可以用一个模板来模拟一个单独的系统，也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。

每个虚拟蜜罐都是由一系列的命令集合组成，这些命令参数集由一个模板名来标识。你还必须定义一个缺省的模板，哪些没有在其它模板里定义的数据包将由缺省模板来处理。尽管配置文件的内容可以按任何顺序排列，但在Honeyd.config文件中按下面推荐的顺序来排列更合乎逻辑：

1. 缺省模板

2. 模板1

3. 模板2

4. 模板3

现在看看创建模板的命令，看它们是如何组合在一起构成Honeyd.config文件的。在本节的结尾，我将给出模拟不同版本Windows操作系统的模板的例子。

配置Honeyd模板
每个模板都必须按顺序定义下面的参数。

· OS 特征 (模拟的IP堆栈)

· 绑定虚拟蜜罐的IP地址或地址段

· ICMP响应

· TCP端口响应

· UDP端口响应

· 系统变量

创建一个Honeyd 模板来模拟一个仿真的Windows操作系统并不是一件非常容易的事。但是Honeyd能灵活地进行定制。如果用下面的结构来产生模板相对就容易的多了:

Create <模板名>
ANNOTATE “” [NO] FINSCAN FRAGMENT
SET <模板名> PERSONALITY “”
BIND <IP address(es)> <模板名>
SET DEFAULT <模板名> TCP ACTION
SET DEFAULT <模板名> UDP ACTION
SET DEFAULT <模板名> ICMP ACTION
ADD <模板名> TCP PORT
SET <模板名> UPTIME
SET <模板名> DropRATE IN <%>
SET <模板名> UID [GID ]

注意
不要忘记加上缺省的模板来处理未定义的IP地址。

我们将对每一个项目都如上处理，然后把它们放在一起构成示例模板。

创建一个模板
首先，用Create命令创建每个模板。一个Honeyd实例可能包括一个或多个由Honeyd配置文件定义的模板。句法如下：

Create <模板名>

备注
Honeyd关键字并不是大小写敏感的，本书中用大写只是为了阅读的方便。

模板名是大小写敏感的，只要符合下面的规则，可以用任何字符：

· 不能用数字作首字符。

· 不能用空格或扩展的ASCII字符作首字符。

· 不能用保留字来命名。

缺省模板是一个特例，它定义了所有其它模板中没有定义的行为，句法如下：

Create DEFAULT <模板名>
许多Honeyd管理员仅仅输入Cr