1 可以自己下载tar.gz后./configure & make & make install, 也可以在deb系统中:apt-get install honeyd 直接安装(我用ubuntu,so it's easy);
2 参考一本书上讲的: 禁用IP转发,命令:echo 0> /proc/sys/net/ipv4/ip_forward
3 网上的资料提到使用arpd,我也试图安装,ubuntu提示有问题,check in goolge, 有一个帖子写到了这点:
4 我尝试:
root@mean-VirtualBox:/var/log/honeypot# touch service.log (用来添加时间戳)
root@mean-VirtualBox:/var/log/honeypot# chown nobody.nobody *.log
chown: 无效的用户: "nobody.nobody" (这个导致后面实验时无法写日志,我试了honeyd,.honeyd , root.root,等都不行。
5 配置farpd,可以看到监听在eth7上开始:
6 实验看来是有效果:
可以看到,前面我用farpd设置的ip地址,这里作为honeyd的ip。通过外部主机对其进行ping操作,成功反馈icmp echo replay。这说明我们的honeyd已经初步可以运行,只是日志写入问题还没有解决,截图上可以看到无法打开两个.log文件。
后来看其他书发现原来nobody就是honeyd的常用用户id,使用cat /etc/passwd看了下,果然有:
那看来我之前让其获得权限都是不靠谱的,那就来新的吧:
注意:(文件夹和文件都要获得权限)
1 Chown nobody *.log (这当然是在/var/log/honeypot文件夹下做的)
2 让文件夹也获取权限:
Cd ..
Chown nobody honeypot
3 run again, 不再提示不可写了。
查看日志文件的内容,也都ok:
几篇参考的链接:
http://www.cnitblog.com/lenatem/archive/2008/11/20/51716.html