用VMWARE搭建虛擬Honeynets

Honeynet Project
http://www.honeynet.org
Last Modified: 27 January, 2003

翻譯：Inetufo

Homepage:http://www.fz5fz.org

Email:Inetufo@fz5fz.org

譯者注：

這是我翻譯的虛擬Honeynet系列文章的第二篇文章 ， 主要講述了如何使用虛擬機(jī)軟件VMware來(lái)搭建虛擬Honeynet 。

由于本人水平和時(shí)間有限 ， 所以難免存在翻譯不妥的地方 ， 還望各位斧正 。最后感謝san大哥給出的意見(jiàn) 。

原文連接：http://www.honeynet.org/papers/vmware/

虛擬Honeynets是允許你在同一臺(tái)電腦上用多種操作系統(tǒng)搭建一個(gè)完整的Honeynet的一種解決方案 。最初在文章Know Your Enemy: Virtual Honeynets中被討論 ， 這種方案有著配置更容易 ， 管理更簡(jiǎn)單的優(yōu)點(diǎn) 。Honeynet Project同樣也發(fā)現(xiàn)VMware對(duì)Honeynet技術(shù)的發(fā)展有著重大的意思 。我們通過(guò)這篇文章一步一步的教你怎樣用商業(yè)軟件VMware搭建和配置這種解決方案 。這種情況下 ， 我們將用5種不同的honeypots搭建一個(gè)GenII(第二代Honeynets) 。前提是你已經(jīng)閱讀并且了解在KYE: Virtual Honeynets和KYE: Honeynets中討論過(guò)的一些概念 。同時(shí) ， 如果這是你第一次從事Honeynet技術(shù)工作 ， 我們強(qiáng)烈建議你在實(shí)驗(yàn)環(huán)境中工作 。最后 ， 因?yàn)槊鎸?duì)的是虛擬軟件 ， 你必須意識(shí)到攻擊者識(shí)別出 ， 并且秘密逃出虛擬環(huán)境的風(fēng)險(xiǎn) 。以上是對(duì)你的建議 。

攻擊計(jì)劃

這篇文章的格式有點(diǎn)類似于KYE: User-Mode Linux ， 它被分成5個(gè)部分 。第一部分我們將描述什么是VMware ， 它的工作方式 ， 以及怎樣安裝它 。第二部分 ， 我們將描述怎樣配置VMware和安裝你的honeypots 。第三部分我們將描述怎樣在VMware Honeynet中使用IPTables來(lái)實(shí)現(xiàn)數(shù)據(jù)控制 。第四部分我們將描述怎樣使用Snort來(lái)實(shí)現(xiàn)數(shù)據(jù)捕獲 。最后 ， 在第五部分中我們將描述如何測(cè)試你的各種設(shè)置 。

Part I: VMware

VMware是一種可以讓你在同一時(shí)刻運(yùn)行多種操作系統(tǒng)的虛擬軟件 。和用戶模式Linux不同 ， VMware允許你運(yùn)行不同的操作系統(tǒng) ， 只要它們是能夠在Intel X86系列上運(yùn)行的 。VMware是由VMware Inc開(kāi)發(fā)和銷售的 ， 實(shí)際上你可以選擇三種不同的軟件產(chǎn)品：Workstation, GSX, 或者ESX 。我們將使用三者當(dāng)中的GSX 。GSX是設(shè)計(jì)來(lái)在同一時(shí)刻運(yùn)行兩個(gè)以上的操作系統(tǒng) ， 支持遠(yuǎn)程管理的 ， 比Workstation功能更強(qiáng)大的版本 。但是 ， 我們這里所討論的大部分信息一樣能夠應(yīng)用在Workstation上 。鑒于這篇文章的目的 ， 我們將在掌上電腦上搭建我們的虛擬Honeynet,平臺(tái)為IBM Thinkpad T23 ， PIII 1G處理器和768MB的內(nèi)存 。操作系統(tǒng)為Red Hat 7.3 。

VMware是通過(guò)在電腦上安裝虛擬軟件來(lái)工作的 。此虛擬軟件允許你在同一時(shí)刻啟動(dòng)和運(yùn)行多個(gè)操作系統(tǒng) 。你安裝的第一個(gè)操作系統(tǒng)被稱為HostOS 。這是VMware將安裝于其中的操作系統(tǒng) 。一旦你安裝了HostOS和VMware ， 你就可以安裝其他的操作系統(tǒng) ， 它們將運(yùn)行在虛擬環(huán)境中 。所有這些其他的操作系統(tǒng)被稱為GuestOS’s ， 因?yàn)樗鼈兙拖袷窃谥鞑僮飨到y(tǒng)上的‘客人’ 。想要對(duì)其工作方式獲得更好的理解 ， 請(qǐng)參考Figure 1 。在我們的Linux HostOS上安裝VMware非常簡(jiǎn)單 ， 你僅僅需要安裝一個(gè)RPM包即可 。命令類似于：

host #rpm -vi VMware-gsx-2.0.1-2129.i386.rpm
Preparing packages for installation...
VMware-gsx-2.0.1-2129

我們也可以安裝另外的軟件包 ， 比如說(shuō)遠(yuǎn)程管理軟件包 。但是 ， 我們的掌上電腦不需要這個(gè)軟件包 ， 因?yàn)樗械墓芾矶荚诒镜赝瓿?。要了解關(guān)于這些額外包的更多信息 ， 請(qǐng)參考VMware文檔 。

Part II: 配置VMware和安裝Honeypots

安裝完成后的下一步就是配置VMware軟件 。配置是通過(guò)執(zhí)行命令’vmware-config.pl’來(lái)完成的 。在配置過(guò)程中 ， VMware很可能會(huì)重新編譯它自己的一些內(nèi)核模塊 。這就是說(shuō)你要為內(nèi)核準(zhǔn)備編譯器和源代碼 。我們的掌上電腦上運(yùn)行的內(nèi)核版本是2.4.18-19.7.x 。然后我們確保有源代碼：

推薦閱讀

• 

  亞麻裙子如何搭配?
• 

  d開(kāi)頭的列車是什么車，d開(kāi)頭的火車是什么車速度是多少
• 

  蘋果手機(jī)volte是什么意思 蘋果手機(jī)為什么顯示volte
• 

  LG KS10入手一天的感覺(jué)
• 

  中國(guó)石化元壩氣田累產(chǎn)天然氣超300億立方米
• 

  近兩個(gè)月豬價(jià)整體高位震蕩的概率大
• 

  蓖麻油和迷迭香生發(fā)還是增長(zhǎng)-蓖麻油迷迭香精油對(duì)頭發(fā)的作用
• 

  封閉式陽(yáng)臺(tái)算不算建筑面積
• 

  沃爾沃V40油耗問(wèn)題全解析
• 

  bios怎么保存退出 bios如何保存退出
• 

  齊齊哈爾工學(xué)院，齊齊哈爾工程學(xué)院是個(gè)什么樣的學(xué)校
• 

  臘肉不能和什么一起吃
• 

  火影兜怎么死的,兜最后怎么死的
• 

  家里 1 臺(tái)T2 和 2 臺(tái) 堅(jiān)果，均未收到更新
• 

  機(jī)場(chǎng)對(duì)周邊房?jī)r(jià)的影響,對(duì)周邊房?jī)r(jià)有多大拉動(dòng)作用
• 

  羅漢果花的功效,羅漢果花的功效與作用及禁忌

• iPhone輸對(duì)密碼解不** iphone密碼輸對(duì)了解不開(kāi)
• 相親時(shí)什么樣的男生最受歡迎 相親女孩喜歡你的表現(xiàn)
• 三大無(wú)息貸款是什么樣的？三大無(wú)息貸款介紹！
• 如何自己卷發(fā)來(lái)了解一下
• 你的3618/6618鈴聲專業(yè)嗎
• 八個(gè)因素讓你的油耗增加
• 如何提高你的貸款成功率？提高你的貸款成功率方法攻略介紹！
• 唇部打底怎么做
• 了解一下積雪草的服用方法
• 請(qǐng)用你的話贊美春雨