Programmering

Honeyd: Den åbne kildekode

Honeyd, hjernebarnet til Niels Provos, er gratis open source-software frigivet under GNU General Public License. Den første store udgivelse, 0,5, ankom i 2003, og den seneste version, jeg kunne spore, 1.5c, blev udgivet i 2007. Honeyd var ikke den første honningpotte, men blev hurtigt den mest tilgængelige og fleksible - den første fuldt ud dannet honningpotte til masserne. I mange år arbejdede Provos med at opdatere sin honeypot, skrev en bog om den ("Virtual Honeypots: From Botnet Tracking to Intrusion Detection") og fik bred deltagelse fra open source-samfundet i udvikling af add-ons og scripts.

Der har endda været et par Windows-porte i det Linux-baserede program gennem årene. Desværre, som de fleste honeypot-projekter og Honeyd selv, ser de ud til at være forsømte. Windows-porte er for det meste ubrugelige og fungerer slet ikke på noget af Microsofts nyeste operativsystemer.

Ikke desto mindre får jeg stadig flere spørgsmål om Honeyd efter at have skrevet min egen bog om honeypots end nogen anden honningpotte, jeg dækkede. For det meste skyldes det den største vanskelighed at få Honeyd installeret og konfigureret, takket være delvis Honeyds ekstreme fleksibilitet. Førstegangsbrugere bruger ofte dage på at få det til at fungere og søger over hele Internettet for at få hjælp til at løse mystiske problemer. De fleste brugere giver simpelthen op uden succes.

Linux-versioner af Honeyd kan downloades fra www.honeyd.org (den officielle webside), selvom førstegangsinstallatører normalt bliver nødt til at downloade og installere en eller flere afhængige pakker først, såsom libpcap, bison eller flex, med hver komponent kræver det velkendte ./konfigurer, lav, lav installation installationsrutine. Det er lettere, hvis du har et open source OS, der understøtter apt-get install honeyd funktion.

Honeyd-konfiguration

Test Center Scorecard
 
 35%25%20%20% 
Honeyd 1,5c7667

6.6

Retfærdig

Copyright verticalshadows.com 2021