我们如果要在VM上搭建蜜网系统,蜜网网关的配置将是至关重要的。
即如何正确的安装roo-1.4.hw-20090425114542.iso,其实roo-1.4.hw-20090425114542.iso已经配置好了,不是要安装,而是需要正确的挂载,否则,roo-1.4.hw-20090425114542.iso中的配置将会被删除。
挂载流程如下图所示:
在这一步我们需要点击的是稍后安装系统,不是安装程序光盘映像文件。
roo-1.4.hw-20090425114542.iso是在Fedora基础上开发的,因此要选择这个Linux版本,否则环境配置会出错。
省略部分的配置我们按照个人喜好进行配置即可。
第一块网卡我们选择使用桥接模式,目的是为了使同一局域网内的主机访问蜜网系统内的蜜罐。
我们需要对将要配置的第二块虚拟网卡所要接入的网络进行配置,是基于第一块虚拟网卡所在的网络所确定的,即第一块网卡所在的网络在192.168.3.0的局域网中,那么我们的第二块虚拟网卡也要在192.168.3.0的网络中,但实际上两者的连通是需要蜜网网关进行联通的,蜜网网关是一个网桥,简单的讲就是把原有的局域网通过网桥扩大了,然而还是一个局域网。我们可以通过查看虚拟网卡的属性检查一下。我们一共需要安装三块网卡,第一块使用桥接模式,用与外部访问蜜网;第二块使用仅主机模式(与第一块网卡所在网络处于一个网络),用于建立蜜网;第三块使用仅主机模式(与蜜网所在网络不在同意网络),用于访问蜜网网关的控制端。
最终的配置样子如上图所示。
此时我们的系统还是个控系统,当我们完成虚拟机的配置之后千万别忘记挂载光盘。
到目前为止,开机前的步骤我们已经完成了。
开机之后的样子是这样的,然后我们需要的就是点击任意键后的等待,安装过程也是全自动的,并且也会安装蜜网网关的默认环境。安装过程如下图:
安装完成后,我们就可以登陆了,默认的登录用户为roo默认密码为honey。如果登录成功,说明我们的配置正确,且正确安装了默认环境。输入su - 登录root账户且继承相关环境,第一次登录的话会直接跳转到menu程序进行配置,如果没有跳转就在命令行中输入menu。对相关功能进行配置。
下面是对蜜网网关的设置的具体配置。
、
这个地方添加的ip地址就是我们蜜罐主机的ip,多个蜜罐主机的ip地址需要用空格隔开。
这个是对蜜网所在网络的设置。
如果前面的配置没有错误的话,这个地方会出现发现了eth0和eth1两张网卡的提示。
在这里我们填入的是蜜网所在网络的广播地址。
这个地方是对远程通过ssh控制我们网关的设置
这是对蜜网管理端的配置。
第三块网卡eth2是我们网关控制端的的网卡,因此需要配置远程控制的模式。
根据上述所有的图片,我们可以正确的配置蜜网网关。
基本可以完成蜜网网关的配置。
配置好walleye后我们便可以通过控制端访问我们的蜜网网关了。
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
