University of the Aegean Forum

Υπηρεσία Ηλεκτρονικών Ανακοινώσεων & Συζητήσεων
Τώρα είναι 15 Δεκ 2017 17:59

Όλοι οι χρόνοι είναι UTC + 2 ώρες




Δημιουργία νέου θέματος Απαντήστε στο θέμα  [ 5 Δημοσιεύσεις ] 
Συγγραφέας Μήνυμα
 Θέμα δημοσίευσης: honeypot on a linux machine logging problems
ΔημοσίευσηΔημοσιεύτηκε: 17 Δεκ 2007 23:20 
Έχω το εξής πρόβλημα:Έστησα το  honeyd honeypot σε ένα μηχάνημα linux
και καθώς το "τρέχω" δεν φαίνεται να καταγράφει κάποια κίνηση προς αυτό.
Απ΄ότι κατάλαβα θα πρέπει να κάνω κάποιες αλλαγές στο NAT προκειμένου να κατευθύνω την κίνηση στο honeypot. Επειδή είμαι άσχετος απο linux θα μπορούσε κάποιος να μου δώσει πιο συγκεκριμένες οδηγίες για το πού και πώς γίνεται αυτό (σύνταξη εντολών,κλπ).?

Υ.Γ Κάνω σύνδεση στο linux με ssh.


Θα εκτιμούσα οποιαδήποτε βοήθεια...
Ευχαριστώ


Κορυφή
  
Απάντηση με παράθεση  
 Θέμα δημοσίευσης: Απ: honeypot on a linux machine logging problems
ΔημοσίευσηΔημοσιεύτηκε: 17 Δεκ 2007 23:44 
Χωρίς σύνδεση
Administrator
Administrator

Εγγραφή: 05 Απρ 2003 08:10
Δημοσιεύσεις: 211
Μπορείς να περιγράψεις λίγο την τοπολογία του δικτύου σου;

Είσαι πίσω από adsl router? Αν ναι το firewall του router σου πιθανόν δεν επιτρέπει καθόλου ύποπτη κίνηση να περάσει προς το μηχάνημα σου ώστε να καταγραφεί. Αν έχεις nat τότε σίγουρα δεν περνάει τίποτα. Πρέπει απο τις ρυθμίσεις του router να βγάλεις προς τα έξω με πραγματική IP το μηχάνημα σου. Οι ρυθμίσεις αυτές εξαρτώνται από τον router.


Κορυφή
 Προφίλ  
Απάντηση με παράθεση  
 Θέμα δημοσίευσης: Απ: honeypot on a linux machine logging problems
ΔημοσίευσηΔημοσιεύτηκε: 18 Δεκ 2007 00:06 
Χωρίς σύνδεση
Administrator
Administrator

Εγγραφή: 05 Απρ 2003 08:10
Δημοσιεύσεις: 211
Μπορείς να ρίξεις και μια ματιά εδώ για μερικές απαντήσεις


Κορυφή
 Προφίλ  
Απάντηση με παράθεση  
 Θέμα δημοσίευσης: Απ: honeypot on a linux machine logging problems
ΔημοσίευσηΔημοσιεύτηκε: 18 Δεκ 2007 12:47 
Καταρχήν, ευχαριστώ για την άμεση απάντηση

Το μηχάνημα που έχει το  honeypot είναι στο δίκτυο του πανεπιστημίου (όχι του Αιγαίου) και έχει ip την  130.89.145.86 .Στην συγκεκριμένη ip του linux μηχανήματος κάνω connect remotely μέσω ssh και απο μηχάνημα εκτός πανεπιστημίου οπότε υποθέτω οτι αυτή η ip βγαίνει έξω στο internet..
  Αυτό που πρέπει να κάνω (αυτό βρήκα στο internet) είναι να κατευθύνων την κίνηση προς αυτή την ip, δηλαδή  να κάνουμε bind την Ip αυτή στο nat ή κάτι τέτοιο.... Δυστυχώς δεν γνωρίζω τον router στον οποίο συνδέεται το pc και δεν μας δίνεται και κανένα περεταίρω στοιχείο για το δίκτυο πέρα απο αυτή την ip και το account.

many thanks


Κορυφή
  
Απάντηση με παράθεση  
 Θέμα δημοσίευσης: Απ: honeypot on a linux machine logging problems
ΔημοσίευσηΔημοσιεύτηκε: 18 Δεκ 2007 13:01 
Χωρίς σύνδεση
Administrator
Administrator

Εγγραφή: 05 Απρ 2003 08:10
Δημοσιεύσεις: 211
Συνήθως ένα honeypot βρίσκεται σε ένα διαφορετικό δίκτυο από το πραγματικό και καταγράφει τι γίνεται εκεί μέσα. Κάτι αντίστοιχο που είχαμε υλοποιήσει εδώ στο παρελθόν είχε 2 κάρτες δικτύου. Η μια στο honey pot δίκτυο η άλλη στο κανονικό και κατέγραφε την κίνηση που πέρναγε από τη μια κάρτα στην άλλη. Είχε μια πραγματική διεύθυνση για το διαχειριστικό κομμάτι. Υλοποιείται όμως και με το πραγματικό δίκτυο. Ρίξε μια ματιά στο Link στο προηγούμενο post μου.
Θα στείλω νέο post με το software που είχαμε χρησιμοποιήσει εδώ για να δοκιμάσεις κι αυτό.


Κορυφή
 Προφίλ  
Απάντηση με παράθεση  
Τελευταίες δημοσιεύσεις:  Ταξινόμηση ανά  
Δημιουργία νέου θέματος Απαντήστε στο θέμα  [ 5 Δημοσιεύσεις ] 

Όλοι οι χρόνοι είναι UTC + 2 ώρες


Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση : Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης


Δεν μπορείτε να δημοσιεύετε νέα θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να απαντάτε σε θέματα σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επεξεργάζεστε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να διαγράφετε τις δημοσιεύσεις σας σε αυτή τη Δ. Συζήτηση
Δεν μπορείτε να επισυνάπτετε αρχεία σε αυτή τη Δ. Συζήτηση

Αναζήτηση για:
Μετάβαση σε:  
POWERED_BY

Ελληνική μετάφραση από το phpbbgr.com