經(jīng)過(guò)長(zhǎng)時(shí)間學(xué)習(xí)Linux Honeywall，于是和大家分享一下，看完本文你肯定有不少收獲，希望本文能教會(huì)你更多東西。主系統(tǒng)使用公網(wǎng)IP，客戶系統(tǒng)只能使用私有IP。但是如果我們另外安裝一個(gè)系統(tǒng)可以通過(guò)橋接的方式連接Internet（這個(gè)系統(tǒng)就成為一個(gè)橋接器），則我們可以設(shè)置置這些客戶系統(tǒng)的IP 為公網(wǎng)IP，直接從這個(gè)虛擬的橋接器連接Internet，下面將會(huì)看到，我們正是通過(guò)這種方式來(lái)搭建我們的自包含的虛擬Honeynet 的。（摘自《基于Vmware的第三代虛擬Honeynet部署以及攻擊實(shí)例分析》）

在看了北大的密網(wǎng)的很多相關(guān)的論文和翻譯的文章后，我決定在自己的筆記本上面通過(guò)Vmware 來(lái)構(gòu)建一個(gè)Honeynet。準(zhǔn)備工作：筆記本：Dell D620 T5600/2G RAM/ 80G/GF7300所需軟件：
Vmware workstation Roo Sebek Windows Server 2003
平臺(tái)：Windows XP SP2

步驟：
1. 首先安裝VMware workstation 在主機(jī)上，然后按照默認(rèn)的設(shè)置運(yùn)行一遍vmware-config.pl。確認(rèn)使用bridge 和 Hostonly的vmnet的編號(hào)。
2. 啟動(dòng)VMWARE，創(chuàng)建一個(gè)新的VM。在創(chuàng)建過(guò)程中需要注意的幾點(diǎn)是：硬盤(pán)的格式需要選擇為IDE的，否則無(wú)法識(shí)別。然后就是一定要?jiǎng)?chuàng)建3塊網(wǎng)卡，這樣才能實(shí)現(xiàn)Walleye的WEB的接口。我們?cè)O(shè)定eth0為bridge（橋接）方式，然后eth1為hostonly的方式，設(shè)定eth2為bridge的方式。
3. 這個(gè)時(shí)候設(shè)定cdrom為指定的ISO文件，我們把roo的鏡像文件掛載到VM上，然后啟動(dòng)VM。這個(gè)時(shí)候只需要安一下回車(chē)就可以了。Roo的安裝是完全自動(dòng)話的。等過(guò)了十幾分鐘后就會(huì)出現(xiàn)一個(gè)讓你登錄的界面。
4. Linux Honeywall默認(rèn)的用戶名是roo，密碼為honey。登錄后使用$su – 切換到root用戶。當(dāng)然，別忘了把你的密碼改為一個(gè)比較復(fù)雜的密碼。第一次登錄Linux Honeywall會(huì)出先配置模式。這里面的配置就按照《基于Vmware的第三代虛擬Honeynet部署以及攻擊實(shí)例分析》上面設(shè)定的進(jìn)行配置。我們?cè)O(shè)定Honeypot的IP地址為192.168.0.55 192.168.0.56（這個(gè)IP還可以自己根據(jù)自己的Honeypot的數(shù)量來(lái)進(jìn)行更多的設(shè)置，由于是筆記本我就只設(shè)定2個(gè)）。但是需要說(shuō)明的是由于筆記本上面只有一塊網(wǎng)卡，所以我們將管理的IP段也設(shè)定為192.168.0.X。對(duì)于3塊網(wǎng)卡我的IP的設(shè)定為eth0 192.168.0.51，eth1的IP為192.168.0.50，eth2的IP為192.168.0.52.這個(gè)時(shí)候記著要把eth1的IP和MAC地址記下來(lái)，以備后面使用。
5. 下面創(chuàng)建一個(gè)新的VM作為Honeypot，我選擇的是Windows Server 2003 R2.這個(gè)只要設(shè)定一個(gè)網(wǎng)卡就可以了。方法就不再重復(fù)了。我們只要設(shè)定其IP為上面我們?cè)贚inux Honeywall里面設(shè)定的幾個(gè)IP之一就可以了。我的做法是把他設(shè)定為192.168.0.55.這個(gè)時(shí)候安裝Sebek，我下載最新的Sebek后安裝后，首先運(yùn)行安裝，在運(yùn)行configure。這里面要設(shè)定數(shù)據(jù)包的地址為192.168.0.50,然后把剛才記下來(lái)的MAC地址。這個(gè)時(shí)候把那個(gè)隨機(jī)產(chǎn)生的Magic Value記下來(lái)，因?yàn)橥粋€(gè)Honeywall要求相同的Magic Value。重啟系統(tǒng)這個(gè)時(shí)候會(huì)出現(xiàn)藍(lán)屏（至少我這里是出現(xiàn)了，不知道是不是個(gè)別現(xiàn)象），再重啟按F8，選擇上一次可用的配置啟動(dòng)進(jìn)入系統(tǒng)后Sebek還是可以起作用的。我為他啟動(dòng)了IIS中的WEB服務(wù)和FTP服務(wù)。
6. 下面主要默認(rèn)的Linux Honeywall是沒(méi)有支持Walleye的，所以應(yīng)該使用root用戶，輸入menu來(lái)進(jìn)行配置。然后依次Linux Honeywall ConfigurationRemote Management Walleye.這個(gè)時(shí)候保存退出。在hostos上用瀏覽器打開(kāi)Https://192.168.0.52

因?yàn)槭荢SL加密的，所以這個(gè)時(shí)候如果不出以外的話就會(huì)出現(xiàn)讓你確認(rèn)接受的協(xié)議。點(diǎn)擊接受后就會(huì)出現(xiàn)登錄界面。默認(rèn)的用戶名為roo，密碼為honey。然后會(huì)要求你重新設(shè)定密碼。而且新密碼要求等級(jí)很高，必須包含字母的大小寫(xiě)和數(shù)字以及特殊字符。設(shè)定好后就基本完成了在筆記本上的Honeynet的配置。至于Walleye的使用和介紹，請(qǐng)參看《Roo技術(shù)報(bào)告》。這樣就完成了，下面要做的就是進(jìn)行測(cè)試了。、

主要參看文獻(xiàn)：
基于Vmware的第三代虛擬Honeynet部署以及攻擊實(shí)例分析Learning with VMware roo_cdrom_user_manual Roo技術(shù)報(bào)告這些文獻(xiàn)都可以從http://www.icst.pku.edu.cn/honeynetweb/honeynetcn/ 上獲取，如果你需要還可以加入他們的郵件列表（開(kāi)始是討論技術(shù)的，現(xiàn)在不知道為什么總有人發(fā)廣告，很不好）。當(dāng)然官方的http://www.honeynet.org 也是不可不去的地方。以上是Linux Honeywall 虛擬介紹。

【編輯推薦】

1. Linux操作系統(tǒng)非你不可的理由
2. 輕松在Linux操作系統(tǒng)中找回遺失的root密碼
3. 為你分析Linux操作系統(tǒng)和Windows系統(tǒng)
4. 闡述Linux操作系統(tǒng)安裝與認(rèn)識(shí)支援的硬體
5. 詳解Linux操作系統(tǒng)中使用Windows分區(qū)