Honey Wall

HONEYNETECUADORwww.honeynet.
ec
INSTALACIN DEL SISTEMA OPERATIVO (HONEYWALL)
HONEYNETECUADORwww.honeynet.ec
Ingresar como root:

localhost login: roo password: honey [root@localhost ~] $ su password: honey
INICIO DE LA CONFIGURACION DE HONEYWALL Presiona la tecla Enter
Use la tecla
para seleccionar Honeywall Configuration
Use la tecla
para seleccionar Reconfigure system
Use la tecla rebuilt
para aceptar Warning: configuration subsystem will be
Presione la tecla para seleccionar Interview, y luego presionar Enter:
Leer "Know your enemy: Honeynets" y presionar Enter:
Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 y luego presione Enter
Escriba la red que va a ser utilizada para la Honeynet y presione la tecla Tab y finalmente la tecla Enter:
Presione la tecla Enter
Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter
Presione la tecla y luego la tecla Enter:
Presione la tecla Enter:
Presiona la tecla Enter:
Ingrese la direccion IP de la interface de administracin: Esta es la direccion IP

de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta direccion para ingresar al sitio web de la administracion del Honeywall. Este sitio web nos permitira controlar la Honeywall y revisar la actividad de la red. (192.168.0.2)
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Si usted desea podra personalizar el nombre de su Honeywall. Finalmente presione la tecla Enter
Ingresar las direcciones IPs de los servidores DNS.
Si usted tiene ms de una
direccin de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalmente la tecla Enter:
Seleccione Yes y presione la tecla Enter:
Crear una contrasea para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Confirmar la contrasena de root y presionar la tecla Enter:
Repita la creacin de la contrasena para el usuario consola del roo (linea de comando) y presione Enter:
El puerto 443 ser usado con la encriptacin SSL (https) cuando tu accedes a la administracin web del Honeywall y luego presiona Enter:
Ingrese una direccin IP que nos permita conectarnos a la web de la administracin de la Honeywall y presiones Enter:
Presione la tecla Enter para habilitar la Interface Web:
Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter:
Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
CONFIGURACIN DEL LMITE DE CONEXIONES DE SALIDA Esta configuracin nos permite establecer el lmite de las conexiones salientes. As que, una vez que un lmite de conexiones salientes se ha cumplido todos los nuevos intentos estarn bloqueados, impidiendo que el honeypot comprometido dae otros sistemas. Se tiene cinco opciones para limitar las conexiones salientes: Second escala de tiempo por segundo se aplicar sobre el lmite de conexiones. Minute escala de tiempo por minuto se aplicar sobre el lmite de conexiones. Hour escala de tiempo por hora se aplicar sobre el lmite de conexiones. Day escala de tiempo por hora se aplicar sobre el lmite de conexiones.
Finalmente presione la tecla Enter:
Presiones la tecla Enter:
Habilitar el snor-inline: Evita que el trfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegrese de seleccionar Yes y luego presiones Enter:
Whitelist o lista blanca, aqu se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningn concepto los mensajes provenientes de stas deben ser detectadas y consideradas por el sistema como Spam. Asegrese de seleccionar Yes y luego presiones Enter:
Enable Black list and White list filtering: use la tecla Yes y luego presione la tecla Enter:
para seleccionar
Disable "Strict" Capture Filtering: use la tecla luego presione la tecla Enter:
para seleccionar Yes y
Fencelist
es la herramienta ms importante para asegurar las redes de produccin. Su aplicacin crea reglas en el firewall que bloquee todo el trfico a determinados objetivos. Asegrese de seleccionar Yes y luego presiones Enter:
Enable Fence list filtering: use la tecla presione la tecla Enter:
para seleccionar Yes y luego
Roach motel mode: Si
se habilita Roach motel mode, un atacante podra fcilmente detectar su
Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el trfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter:
Use la tecla
para seleccionar Yes y luego presione la tecla Enter:
Ingrese la lista de los Honeypots:
Use la tecla
para seleccionar Yes y luego presione la tecla Enter:
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Ingrese el correo electrnico deseado:
CONFIGURACIN DE VARIABLES DEL SEBEK Sebek es una herramienta de captura de datos diseada para capturer a los atacantes sobre las actividades de un honeypot. Tiene dos componentes, el primero es un cliente que se ejecutan en los Honeypots, su propsito es capturar todas las actividades de los atacantes (pulsaciones de teclado, carga de archivos, contraseas) en donde secretamente se envan los datos al servidor y el segundo componente es el servidor que recoge los datos de los honeypots. Este servidor normalmente se ejecuta en la puerta de enlace del Honeywall
Usted puede modificar la direccin IP destino de los paquetes del Sebek a otro Honeywall, o a otra direccin IP en su red de rea local. Ingrese la direccin IP y luego presione la tecla Enter:
Use la tecla para seleccionar Accept and Log

Honey Wall

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Honey Wall

Transféré par

Droits d'auteur :

Formats disponibles

HONEYNETECUADORwww.honeynet.

Ingresar como root:

para seleccionar Honeywall Configuration

para seleccionar Reconfigure system

Use la tecla rebuilt

para aceptar Warning: configuration subsystem will be

Leer "Know your enemy: Honeynets" y presionar Enter:

Presione la tecla Enter:

Ingrese la direccion IP de la interface de administracin: Esta es la direccion IP

Presione la tecla Enter:

Seleccione Yes y presione la tecla Enter:

Seleccione Yes y presione la tecla Enter:

Presione la tecla Enter:

Confirmar la contrasena de root y presionar la tecla Enter:

Presione la tecla Enter:

Presione la tecla Enter:

Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:

Presiones la tecla Enter:

Presiones la tecla Enter:

para seleccionar Yes y

Enable Fence list filtering: use la tecla presione la tecla Enter:

para seleccionar Yes y luego

para seleccionar Yes y luego presione la tecla Enter:

para seleccionar Yes y luego presione la tecla Enter:

Presiones la tecla Enter:

Ingrese el correo electrnico deseado:

Presiones la tecla Enter:

Vous aimerez peut-être aussi