Programmering

Honeyd: Den åpne kildekoden

Honeyd, hjernebarnet til Niels Provos, er gratis open source-programvare utgitt under GNU General Public License. Den første store utgivelsen, 0.5, kom i 2003, og den siste versjonen jeg kunne spore, 1.5c, ble utgitt i 2007. Honeyd var ikke den første honningpotten, men den ble raskt den mest tilgjengelige og fleksible - den første fullstendig dannet honningpotte for massene. I mange år jobbet Provos med å oppdatere sin honeypot, skrev en bok om den ("Virtual Honeypots: From Botnet Tracking to Intrusion Detection"), og fikk bred deltakelse fra open source-fellesskapet i utvikling av tillegg og skript.

Det har til og med vært noen få Windows-porter i det Linux-baserte programmet gjennom årene. Dessverre, som de fleste honeypot-prosjekter og Honeyd selv, virker de forsømte. Windows-portene er stort sett ubrukelige, og fungerer ikke i det hele tatt på noe av Microsofts nyeste operativsystemer.

Likevel, etter å ha skrevet min egen bok om honningkasser, får jeg fortsatt flere spørsmål om Honeyd enn noen annen honninggryte jeg dekket. Dette skyldes hovedsakelig den største vanskeligheten med å få Honeyd installert og konfigurert, delvis takket være Honeyds ekstreme fleksibilitet. Førstegangsbrukere bruker ofte dager på å få det til å fungere, og søker over hele Internett for å få hjelp til å løse vanskelige problemer. De fleste brukere gir seg rett og slett uten å lykkes.

Linux-versjoner av Honeyd kan lastes ned fra www.honeyd.org (det offisielle nettstedet), selv om førstegangsinstallatører vanligvis må laste ned og installere en eller flere avhengige pakker først, for eksempel libpcap, bison eller flex, med hver komponent krever det kjente ./konfigurere, lage, lage installasjon installasjonsrutine. Det er lettere hvis du har et åpen kildekode-operativsystem som støtter apt-get install honeyd trekk.

Honeyd-konfigurasjon

Test Center Scorecard
 
 35%25%20%20% 
Honeyd 1.5c7667

6.6

Rettferdig

Copyright no.verticalshadows.com 2024

$config[zx-auto] not found$config[zx-overlay] not found