如果你還不知道什麼是蜜罐(Honeypot),蜜罐是一種計算機安全機制,其設置用來發現、轉移、或者以某種方式,抵消對信息系統的非授權嘗試。
下載Pentbox:在你的終端中簡單的鍵入下面的命令來下載 pentbox-1.8。
root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz解壓pentbox文件
使用如下命令解壓文件:
root@kali:~# tar -zxvf pentbox-1.8.tar.gz運行pentbox的ruby腳本
改變目錄到pentbox文件夾:
root@kali:~# cd pentbox-1.8/
使用下面的命令來運行pentbox:
root@kali:~# ./pentbox.rb設置一個蜜罐
使用選項2(Network Tools) 然後是其中的選項3(Honeypot)。
完成讓我們執行首次測試,選擇其中的選項1(Fast Auto Configuration)
這樣就在80端口上開啟了一個蜜罐。打開浏覽器並且打開鏈接http://192.168.160.128(這裡的192.168.160.128是你自己的IP 地址。)你應該會看到一個Access denied的報錯。
並且在你的終端應該會看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟著的 “INTRUSION ATTEMPT DETECTED”。
現在,如果你在同一步選擇了選項2(Manual Configuration), 你應該看見更多的其它選項:
執行相同的步驟但是這次選擇22端口(SSH 端口)。接著在你家裡的路由器上做一個端口轉發,將外部的22端口轉發到這台機器的22端口上。或者,把這個蜜罐設置在你的雲端服務器的一個VPS上。
你將會被有如此多的機器在持續不斷地掃描著SSH端口而震驚。 你知道你接著應該干什麼麼? 你應該黑回它們去!桀桀桀!
如果視頻是你的菜的話,這裡有一個設置蜜罐的視頻:
原文來自:https://linux.cn/article-7791-1.html
本文地址:http://www.linuxprobe.com/kali-linux-honeypot.html
http://xxxxxx/Linuxjc/1184654.html TechArticle