作者: furshow 出自: http://www.linuxdiyf.com
Honeyd是一个可以用于搭建虚构蜜罐与蜜罐搜集的轻量级守护进程,它可以模仿几乎任何典型的利用层效劳与任何发行版的操纵系统,是如当代界上最盛行的蜜罐/蜜网程序。
Honeyd是一个能在搜集上创建虚构主机的小小布景程序,虚构主机能被设备成运转任意的效劳,而且得当的效劳TCP特性致使他们看起来就像是运转在某个特定版本的操纵系统上。Honeyd能在一个模仿的局域网情况里让一台主机配有多个地址,而且可以对虚似主机休止ping、traceroute。虚构主机上任何典型的效劳都可以按照一个简单的设备文件休止模仿。Honeyd也可以对一台主机做代理效劳,而不是模仿它。全数这些服从实在就是在凝滞上为黑客设置的一个陷井(蜜罐),从而有力地掩护了主机,并有利于跟踪黑客的行迹。Honeyd有Win下的版本和Linux下的版本,下载地址:
Linux版本:http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
Win版本:http://www.citi.umich.edu/u/provos/honeyd/honeyd-0.5a-win32.zip
Linux下下载上去为源代码,上面来说说它的安装。
要在Linux下安装Honeyd,还必需安装上面这些软件:
libdnet: http://jaist.dl.sourceforge.net/ ... libdnet-1.11.tar.gz
libevent:http://monkey.org/~provos/libevent-1.4.4-stable.tar.gz
[root@wwx tmp]#tar -zxvf libdnet-1.11.tar.gz //别的紧缩包解压体式花式相似。
[root@wwx tmp]# cd libdnet-1.11/
[root@wwx libdnet-1.11]# ./configure
[root@wwx libdnet-1.11]# make;make install
安装libevent:
[root@wwx tmp]# cd libevent-1.4.4-stable/
[root@wwx libevent-1.4.4-stable]# ./configure ;make;make install
安装honeyd:
[root@wwx honeyd-1.5c]# ./configure ;make;make install
安装乐成后可以在提示下输出如下下令测试:
honeyd
该下令用默许的选项启动honeyd,想测试可在另一台凝滞上尝尝安装了honeyd的80或110端口尝尝。
版权声明:
原创作品,许可转载,转载时请务必以超链接体式花式标明文章 原始理由 、作者信息和本声明。否则将追查法律责任。