四、搭建蜜罐系统
1. Pentbox蜜罐搭建
(1)下载 Pentbox:在你的终端中简单的键入下面的命令来下载 pentbox-1.8。[email protected]:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
(2)解压 pentbox 文件,使用如下命令解压文件:[email protected]:~# tar -zxvf pentbox-1.8.tar.gz
(3)运行 pentbox 的 ruby 脚本改变目录到 pentbox 文件夹:r[email protected]:~# cdpentbox-1.8/
(4)使用下面的命令来运行 pentbox:[email protected]:~# ./pentbox.rb
(5)设置一个蜜罐
使用选项 2 (NetworkTools) 然后是其中的选项 3 (Honeypot)。
完成让我们执行首次测试,选择其中的选项1
这样就在 80 端口上开启了一个蜜罐。打开浏览器并且打开链接 http://192.168.160.128 (这里的 192.168.160.128是你自己的 IP 地址。)你应该会看到一个 Accessdenied 的报错。
并且在你的终端应该会看到“HONEYPOT ACTIVATED ON PORT 80” 和跟着的 “INTRUSION ATTEMPTDETECTED”。
如果在同一步选择了选项 2就能看见更多的其它选项: