1 可以自己下載下傳tar.gz後./configure & make & make install, 也可以在deb系統中:apt-get install honeyd 直接安裝(我用ubuntu,so it's easy);
2 參考一本書上講的: 禁用IP轉發,指令:echo 0> /proc/sys/net/ipv4/ip_forward
3 網上的資料提到使用arpd,我也試圖安裝,ubuntu提示有問題,check in goolge, 有一個文章寫到了這點:
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIml2ZuQHNsR1M3cjNzUTNwMTMfBzLcZTMvwVNwETMwIzLcRnbl1GajFGd0F2LcRXZu5ibkN3YukGavw1LcpDc0RHaiojIsJye.gif)
4 我嘗試:
[email protected]:/var/log/honeypot# touch service.log (用來添加時間戳)
[email protected]:/var/log/honeypot# chown nobody.nobody *.log
chown: 無效的使用者: "nobody.nobody" (這個導緻後面實驗時無法寫日志,我試了honeyd,.honeyd , root.root,等都不行。
5 配置farpd,可以看到監聽在eth7上開始:
6 實驗看來是有效果:
可以看到,前面我用farpd設定的ip位址,這裡作為honeyd的ip。通過外部主機對其進行ping操作,成功回報icmp echo replay。這說明我們的honeyd已經初步可以運作,隻是日志寫入問題還沒有解決,截圖上可以看到無法打開兩個.log檔案。
後來看其他書發現原來nobody就是honeyd的常用使用者id,使用cat /etc/passwd看了下,果然有:
那看來我之前讓其獲得權限都是不靠譜的,那就來新的吧:
注意:(檔案夾和檔案都要獲得權限)
1 Chown nobody *.log (這當然是在/var/log/honeypot檔案夾下做的)
2 讓檔案夾也擷取權限:
Cd ..
Chown nobody honeypot
3 run again, 不再提示不可寫了。
檢視日志檔案的内容,也都ok:
幾篇參考的連結:
http://www.cnitblog.com/lenatem/archive/2008/11/20/51716.html
http://blog.csdn.net/jo_say/archive/2011/05/16/6424492.aspx