linux下安装honeyd蜜罐系统

[复制链接]

该用户从未签到

累计在线
720分钟
发表于 2011-4-12 14:42:12 | 显示全部楼层 |阅读模式
经过一上午的不懈努力,终于把honeyd给装上了,虽然途中报错无数,但我还是成功了。之所以能成功,还是多亏baidu和google的帮忙,更重要的是那些肯分享技术的人。正所谓取之于网络,回报于网络。所以我也就把我的经验拿出来和大家分享。
  一. 安装环境:centos 5.5
  需要的软件:
  honeyd-1.5c.tar.gz
  libdnet-1.11.tar.gz
  libevent-1.4.14b-stable.tar.gz
  libdnsres-0.1a.tar.gz
  libpcap-1.1.1.tar.gz
  arpd-0.2.tar.gz
  honeyd_kit-1.0c-a.tgz
  二. 下载上边的软件包,可以点击下载,也可以到附件中下载。
  三. 安装
  tar zxvf honeyd-1.5c.tar.gz
  cd honeyd-1.5c
  ./configure
  出错了:configure: error: libpcap not found
  原因是没有安装libpcap包,现在开始安装。
  tar zxvf libpcap-1.1.1.tar.gz
  cd libpcap-1.1.1
  ./configure ;make;make install
  安装完libpcap后再回来安装honeyd。
  ./configure
  又出错了:
  checking for dnet-config... no
  configure: error: dnet-config not found
  缺少libdnet包。
  tar zxvf libdnet-1.11.tar.gz
  cd libdnet-1.11
  ./configure ;make;make install
  再回来安装honeyd。
  ./configure
  出错:
  checking for libevent... no
  configure: error: libevent not found
  缺少libevent包。
  tar zxvf libevent-1.4.14b-stable.tar.gz
  cd libevent-1.4.14b-stable
  ./configure ;make;make install
  再回来安装honeyd。
  ./configure
  出错了:configure: error: need either libedit or libreadline; install one of them
  解决办法:
  yum install -y readline readline-devel
  再回来安装honeyd。
  ./configure ;make;make install
  安装完honeyd后接下来安装arpd包。
  tar zxvf arpd-0.2.tar.gz
  cd arpd
  ./configure
  make
  make的时候出错了:
  arpd.c: In function 'arpd_send':
  arpd.c:268: error: expected ')' before string constant
  arpd.c: In function 'arpd_lookup':
  arpd.c:285: error: expected ')' before string constant
  arpd.c:294: error: expected ')' before string constant
  arpd.c:297: error: expected ')' before string constant
  arpd.c: In function 'arpd_recv_cb':
  arpd.c:426: error: expected ')' before string constant
  make: *** [arpd.o] Error 1
  解决方法:
  在arpd/arpd.c文件中添加 #define __FUNCTION__ ""
  然后在编译
  make;make install
  现在基本上就安装成功了。
  四.  还容易遇到的问题
  arpd包编译成功后,连接生成arpd二进制程序,在linux下运行时,出现如下错误:
  [[email protected] lib]# arpd
  ./arpd/arpd: error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directo
  解决方法:
  方法一:直接把libevent-1.4.so.2文件拷贝到系统指定的/usr/lib库文件目录中。或者做符合连接
  方法二:设置/etc/ld.so.conf文件,编辑该文件,在文件中加入libevent-1.4.so.2所在的目录,保存后退出。需要注意的是,每次改动ld.so.conf之后需要运行ldconfing来确认刷新。
  原因分析:
  arpd运行时,需要libevent库的支持,所以在运行arpd前,要先编译好libevent包,并把产生的libevent-1.4.so.2文件拷贝到系统默认的库文件目录下,以便arpd运行时能够连接到。
  出错:configure: error: libdnsres not found
  解决办法:
  wgethttp://www.monkey.org/~provos/libdnsres-0.1a.tar.gz
  tar zxvf libdnsres-0.1a.tar.gz
  cd libdnsres-0.1a
  ./configure ;make;make install
  错误:
  yacc -d ./parse.y
  make: yacc: Command not found
  make: *** [parse.c] Error 127
  解决办法:
  yum install -y byacc
  编译libpcap时出错:
  configure: error: Your operating system's lex is insufficient to compile
  libpcap.  flex is a lex replacement that has many advantages, including
  being able to compile libpcap.  For more information, see
  http://www.gnu.org/software/flex/flex.html.
  问题:
  缺少flex包
  解决办法:
  yum install -y flex
  出错:
  make all-recursive
  make[1]: Entering directory `/home/jlawre23/Desktop/honeyd-1.5c'
  ** all in .
  make[2]: Entering directory `/home/jlawre23/Desktop/honeyd-1.5c'
  gcc -DHAVE_CONFIG_H -I. -I. -I. -I./compat/libdnet -I./compat -I/usr/local/include -I/usr/include/pcap -I/usr/include -O2 -Wall -g -DPATH_HONEYDINCLUDE="\"/usr/local/include/honeyd\"" -DPATH_HONEYDDATA="\"/usr/local/share/honeyd\"" -DPATH_HONEYDLIB="\"/usr/local/lib/honeyd\"" -DHONEYD_PLUGINS_DECLARE="" -DHONEYD_PLUGINS="" -DPATH_RRDTOOL="\"\"" -c honeyd.c
  In file included from honeyd.c:97:
  tagging.h:89: error: expected declaration specifiers or ‘...’ before ‘(’ token
  tagging.h:89: error: expected declaration specifiers or ‘...’ before ‘(’ token
  In file included from stats.h:36,
  from honeyd.c:98:
  ./compat/sha1.h:23: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:23: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:26: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:28: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:30: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:32: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:35: warning: ‘__bounded__’ attribute directive ignored
  ./compat/sha1.h:35: warning: ‘__bounded__’ attribute directive ignored
  make[2]: *** [honeyd.o] Error 1
  make[2]: Leaving directory `/home/jlawre23/Desktop/honeyd-1.5c'
  make[1]: *** [all-recursive] Error 1
  make[1]: Leaving directory `/home/jlawre23/Desktop/honeyd-1.5c'
  make: *** [all] Error 2
  解决办法:
  卸掉其他版本的libevent包,安装本文提供的libevent-1.4.14b-stable。
  五. Honeyd的简单配置使用
  Honeyd 的命令格式如下:
  honeyd [-dP] [-l logfile] [-s servicelog] [-p fingerprints] [-0 p0f-file] [-x xprobe]
  [-a assoc] [-f file] [-i inte**ce] [-u uid] [-g gid]
  [--webserver-address address] [--webserver-port port]
  [--webserver-root path] [--rrdtool-path path]
  [--disable-webserver] [--disable-update] [--verify-config]
  [--fix-webserver-permissions] [-V|--version] [-h|--help] [--include-dir]
  [--data-dir] [net ...]
  各选项的含义如下:
  -d :非守护程序的形式,允许冗长的调试信息。
  -P :在一些系统中,pcap 不能通过 select(2)来获得事件通知是不可能的,在这种情况下,honeyd 需要在轮训模式下工作,这个标志位是使论询位有效的。
  -l logfile:对日志包和日志文件的连接是被日志文件指定的。
  -s servicelog:将honeyd记录的服务层日志写入到指定的服务日志文件中。
  -x xprobe:读 xprobe 类型的指纹,这个文件决定了 honeyd 如何响应 ICMP 指纹工具。
  -a assoc:读联系 nmap 风格指纹和 xprobe 指纹风格的文件。
  -f file:读取名为 file 的配置文件。
  -i inte**ce:指定侦听的接口,可以指定多个接口。
  [ V|--version:打印出版本信息同时退出。
  -include-dir:用作插件开发,指定 honeyd 存贮它的头文件的位置。
  [--webserver-address address] [--webserver-port port] [--webserver-root path] [--rrdtool-path path] [--fix-webserver-permissions]指定Honeyd软件内建Web服务的地址、端口和根目录,以及Web服务依赖的RRDTool的位置,--fix-webserver-permissions修正Web目录权限设置导致网页不可读取问题。
  net:指定IP地址或者网络或者IP地址范围,如果没有指定,honeyd将监视它能看见的任何IP地址的流量。
  在Honeyd软件宿主主机上运行arpd绑定同一网段中某个空闲IP地址,然后运行Honeyd软件在此空闲IP地址上构建虚拟蜜罐。
  [[email protected] opt]#arpd 192.168.100.5
  [[email protected] opt]#mkdir /var/log/honeyd
  [[email protected] opt]#touch /var/log/honeyd/honeyd.log
  [[email protected] opt]#touch /var/log/honeyd/service.log
  [[email protected] opt]#chown nobody.nobody /var/log/honeyd/*.log
  [[email protected] opt]# ll /var/log/honeyd
  总计 8
  -rw-r--r-- 1 nobody nobody 2617 12-09 17:44 honeyd.log
  -rw-r--r-- 1 nobody nobody  102 12-09 17:44 service.log
  [[email protected] honeyd-1.5c]# honeyd -d -l /var/log/honeyd/honeyd.log -s /var/log/honeyd/service.log --fix-webserver-permissions 192.168.100.100
  Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos
  honeyd[20090]: started with -d -l /var/log/honeyd/honeyd.log -s /var/log/honeyd/service.log --fix-webserver-permissions 192.168.100.100
  Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"
  Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"
  honeyd[20090]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (host 192.168.100.100))) and not ether src 00:0c:29:51:b7:f3
  honeyd[20090]: Demoting process privileges to uid 99, gid 99
  honeyd[20090]: update_check: failed to resolve host.
  honeyd[20090]: Sending ICMP Echo Reply: 192.168.100.100 -> 192.168.100.1
  honeyd[20090]: Sending ICMP Echo Reply: 192.168.100.100 -> 192.168.100.1
  honeyd[20090]: Sending ICMP Echo Reply: 192.168.100.100 -> 192.168.100.1
  honeyd[20090]: Sending ICMP Echo Reply: 192.168.100.100 -> 192.168.100.1

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录

该用户从未签到

累计在线
2730分钟
发表于 2011-4-13 17:54:44 | 显示全部楼层
汗 尽然还有人转我的文章 真是高兴啊

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
回复 支持 反对

使用道具 举报

该用户从未签到

累计在线
1185分钟
发表于 2011-4-13 21:27:16 | 显示全部楼层
呵呵     谢谢分享!!!

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
回复 支持 反对

使用道具 举报

  • TA的每日心情
    求带
    2015-4-29 17:44
  • 签到天数: 1 天

    [LV.1]武林新丁

    累计在线
    5680分钟
    发表于 2011-5-7 20:57:59 | 显示全部楼层
    yum 命令还是很强大的
    不过楼主也很有韧劲

    立即注册!免费学习海量IT技术信息!!
    您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表