2. Cài đặt và cấu hình hệ thống Honeynet
2.2Cài đặt và cấu hình Sebek
a) Cài đặt
Chúng ta thực hiện cài đặt Sebek client trên các honeypot nhằm thực hiện thu nhận các hành động của hacker trên từng honeypot.
Cài đặt Sebek client trên hệ điều hành WINDOWS
- Tải tệp tin Sebek – Win32 – 3.0.5.zip
- Giải nén tệp tin và chạy tệp cài đặt Setup.exe
- Sau khi cài đặt xong, thực hiện cấu hình thông qua chương trình Configuration Winzard.exe (các tham số được đề cập ở phần cấu hình)
- Cài đặt Sebek client trên hệ điều hành LINUX RED HAT 9.0
- Tải tệp tin sebek – linux – 3.0.5.tar.gz - Thực hiện quá trình cài đặt
tar –xzf sebek-linux-3.0.5.tar.gz cd sebek-linux-3.0.5
./configure make
make install
- Quá trình cài đặt tạo ra tệp sebek – linux – 3.0.3 – bin.tar, thực hiện tiếp việc cài đặt
Tar –xf sebek-linux-3.0.5-bin.tar Cd sebek-linux-3.0.5-bin
- Kết thúc quá trình cài đặt, thực hiện shell sbk_install.sh ./sbk_install.sh
Chú ý: Trước khi thực hiện shell sbk_install.sh chúng ta phải thực hiện sửa đổi nội
dung của tệp này theo các tham số cài đặt cho Sebek client (trình bày ở phần tiếp theo)
b) Cấu hình
Dưới đây là một số tham số cơ bản sử dụng cấu hình cho Sebek client
#---
#--- sets destination IP for sebek packets #---
DESTINATION_IP="192.168.1.253" Địa chỉ này phải trùng với địa chỉ IP khai báo ở mục Sebek khi cấu hình Honeywall
#--- DESTINATION_MAC: #---
#--- sets destination MAC addr for sebek packets #---
DESTINATION_MAC="00:20:ED:00:00:00" Đây là địa chỉ MAC của card Internal(eth1)trên Honeywall .
#--- DESTINATION_PORT: #---
#--- defines the destination udp port sebek sends to #---
DESTINATION_PORT=1101 * Cấu hình trên Windows :