从僵尸网络追踪到入侵检测第9章 Nepenthesp 配置二

最新推荐文章于 2016-01-15 13:00:27 发布

置顶随行之旅

最新推荐文章于 2016-01-15 13:00:27 发布

阅读量418

点赞数

分类专栏：从僵尸网络追踪到入侵检测

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/strom2418/article/details/50510114

版权

从僵尸网络追踪到入侵检测专栏收录该内容

13 篇文章 3 订阅

订阅专栏

Nepenthesp 配置二（补充）

环境配置

1、Nepenthes服务器Ubuntu 12.04 IP：10.10.10.218

步骤（注意红字）

1、配置vim /etc/nepenthes/nepenthes.conf

"submitnepenthes.so", "submit-nepenthes.conf", "" // send to download-nepenthes in other nepenthes instances

---以上这行语言取消注释

2、配置vim /etc/nepenthes/submit-postgres.conf

root@honeyd_server:/etc/nepenthes# vim submit-postgres.conf

submit-postgres

{

server "10.10.10.218"; // use ips, domains/hostnames won't work!

user "strom"; // db user

pass "redhat"; // db pass

db "mwcollect"; // which database to use

options ""; // not sure if options already work (ssl is an option)

spooldir "var/spool/nepenthes/submitpostgres/";

};

--以上设置数据库服务器IP地址、数据库用户名、数据库密码、数据库名配置文件

3、Nepenthes配置多个虚拟网络

root@honeyd_server:/etc/nepenthes# vim /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0:1

iface eth0:1 inet static

address 10.10.10.219

network 255.255.255.0

gateway 10.10.10.2

auto eth0:2

iface eth0:2 inet static

address 10.10.10.220

network 255.255.255.0

gateway 10.10.10.2

auto eth0:3

iface eth0:3 inet static

address 10.10.10.221

network 255.255.255.0

gateway 10.10.10.2

4、重启网卡

root@honeyd_server:/etc/nepenthes# /etc/init.d/networking restart

* Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces

* Reconfiguring network interfaces...

ssh stop/waiting

ssh start/running, process 4338

RTNETLINK answers: File exists

Failed to bring up eth0:2.

RTNETLINK answers: File exists

Failed to bring up eth0:3.

...done.

root@honeyd_server:/etc/nepenthes# ifconfig

eth0 Link encap:以太网硬件地址 00:0c:29:3f:0b:1b

inet 地址:10.10.10.218 广播:10.10.10.255 掩码:255.255.255.0

inet6 地址: fe80::20c:29ff:fe3f:b1b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1

接收数据包:108517 错误:0 丢弃:0 过载:0 帧数:0

发送数据包:58375 错误:0 丢弃:0 过载:0 载波:0

碰撞:0 发送队列长度:1000

接收字节:125720541 (125.7 MB) 发送字节:5455226 (5.4 MB)

eth0:1 Link encap:以太网硬件地址 00:0c:29:3f:0b:1b

inet 地址:10.10.10.219 广播:0.0.0.0 掩码:255.255.255.255

UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1

eth0:2 Link encap:以太网硬件地址 00:0c:29:3f:0b:1b

inet 地址:10.10.10.220 广播:0.0.0.0 掩码:255.255.255.255

UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1

eth0:3 Link encap:以太网硬件地址 00:0c:29:3f:0b:1b

inet 地址:10.10.10.221 广播:0.0.0.0 掩码:255.255.255.255

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
从僵尸网络追踪到入侵检测第9章 Nepenthesp 配置二

Nepenthesp 配置二（补充）环境配置1、Nepenthes服务器Ubuntu 12.04 IP：10.10.10.218 步骤（注意红字）1、配置vim /etc/nepenthes/nepenthes.conf "submitnepenthes.so", "submit-nepenthes.conf", "" // send to downloa
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

随行之旅 python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。