lunes, 26 de agosto de 2013

Instalando Dionaea en Ubuntu Server 12.04.3 LTS

Después de andar jugando con el honeypod honeyd en la red de mi casa, comprendí  que no era la selección adecuada ya que solo serviría para descubrir a la gente que estuviera atacando las maquinas virtuales. Entonces, es donde entra dionaea este honeypot permite capturar los binarios que usan los atacantes además de dejar expuesto virtualmente los servicios de SMB, SIP, SMB, MYSQL, y graba la información en sqlite.

Instalación

Encontré tres formas de instalar dionaea en ubuntu server, por lo tanto expondré las formas a continuación.

Primera forma:

En la página oficial de proyecto explica paso a paso las formas que recomiendan para la instalación de dionaea. Los pasos para la instalación no son complicados, prácticamente puedes copiar y pegar si quieres y solo tendrías que esperar el termino de la instalación.

Enlace: Instalación recomendado en la página del proyecto dionaea


Segunda forma: (La más sencilla)

Aparentemente la gente de honeynet project esta manteniendo un paquete de dionaea en ubuntu, por lo tanto la instalación es aún mas sencilla usando  PPA, ya que con el aptitude o el apt-get tendrá la instalación terminada.

Enlaces:   Instalación con apt-get en ubuntu  Andy Smith's Blog ,
               Instalación con apt-get update  en ubuntu http://blog.dinotools.de/ 

Tercera forma:

Encontré en la página de http://ids.surfnet.nl/ que tienen un script para la instalación, pero claramente no esta actualizado en cuestión de algunos enlaces que tienen marcados, por lo tanto toco realizar varios movimientos para poder instalar dionaea con el scipt.

Enlaces: Instalación con script 


Nota: 

PPA: Launchpad PPA ("Personal Package Archive"  son depósitos alojados en Launchpad que se puede utilizar para instalar (o actualizar) paquetes que no están disponibles en los repositorios oficiales de Ubuntu.


Fuentes:

http://dionaea.carnivore.it/
http://andrewmichaelsmith.com/2012/02/quick-install-of-dionaea-on-ubuntu/
http://ids.surfnet.nl/wiki/doku.php?id=latest_docs:2_tunnel_server:1b._dionaea
http://blog.dinotools.de/2011/08/18/dionaea-howto-install-dionaea-using-a-ppa
http://blog.moep.name/index.php?/archives/2-Detecting-malware-with-dionaea.html


No hay comentarios.:

Publicar un comentario