从僵尸网络追踪到入侵检测 第9章 Nepenthesp 配置二
来源:互联网 发布:qq游戏宝宝淘宝 编辑:程序博客网 时间:2024/06/16 10:17
Nepenthesp 配置二(补充)
环境配置
1、Nepenthes服务器Ubuntu 12.04 IP:10.10.10.218
步骤(注意红字)
1、配置vim /etc/nepenthes/nepenthes.conf
"submitnepenthes.so", "submit-nepenthes.conf", "" // send to download-nepenthes in other nepenthes instances
---以上这行语言取消注释
2、配置vim /etc/nepenthes/submit-postgres.conf
root@honeyd_server:/etc/nepenthes# vim submit-postgres.conf
submit-postgres
{
server "10.10.10.218"; // use ips, domains/hostnames won't work!
user "strom"; // db user
pass "redhat"; // db pass
db "mwcollect"; // which database to use
options ""; // not sure if options already work (ssl is an option)
spooldir "var/spool/nepenthes/submitpostgres/";
};
--以上设置数据库服务器IP地址、数据库用户名、数据库密码、数据库名配置文件
3、Nepenthes配置多个虚拟网络
root@honeyd_server:/etc/nepenthes# vim /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0:1
iface eth0:1 inet static
address 10.10.10.219
network 255.255.255.0
gateway 10.10.10.2
auto eth0:2
iface eth0:2 inet static
address 10.10.10.220
network 255.255.255.0
gateway 10.10.10.2
auto eth0:3
iface eth0:3 inet static
address 10.10.10.221
network 255.255.255.0
gateway 10.10.10.2
4、重启网卡
root@honeyd_server:/etc/nepenthes# /etc/init.d/networking restart
* Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces
* Reconfiguring network interfaces...
ssh stop/waiting
ssh start/running, process 4338
RTNETLINK answers: File exists
Failed to bring up eth0:2.
RTNETLINK answers: File exists
Failed to bring up eth0:3.
...done.
root@honeyd_server:/etc/nepenthes# ifconfig
eth0 Link encap:以太网 硬件地址 00:0c:29:3f:0b:1b
inet 地址:10.10.10.218 广播:10.10.10.255 掩码:255.255.255.0
inet6 地址: fe80::20c:29ff:fe3f:b1b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
接收数据包:108517 错误:0 丢弃:0 过载:0 帧数:0
发送数据包:58375 错误:0 丢弃:0 过载:0 载波:0
碰撞:0 发送队列长度:1000
接收字节:125720541 (125.7 MB) 发送字节:5455226 (5.4 MB)
eth0:1 Link encap:以太网 硬件地址 00:0c:29:3f:0b:1b
inet 地址:10.10.10.219 广播:0.0.0.0 掩码:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
eth0:2 Link encap:以太网 硬件地址 00:0c:29:3f:0b:1b
inet 地址:10.10.10.220 广播:0.0.0.0 掩码:255.255.255.255
UP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1
eth0:3 Link encap:以太网 硬件地址 00:0c:29:3f:0b:1b
inet 地址:10.10.10.221 广播:0.0.0.0 掩码:255.255.255.255
- 从僵尸网络追踪到入侵检测 第9章 Nepenthesp 配置二
- 从僵尸网络追踪到入侵检测 第9章 Nepenthes安装和配置
- 从僵尸网络追踪到入侵检测 第10章 Iptables 安装与配置
- 从僵尸网络追踪到入侵检测 第11章 配置RouterOS设置
- 从僵尸网络追踪到入侵检测 第2章 检测环境
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击二
- 从僵尸网络追踪到入侵检测 第1章环境搭建
- 从僵尸网络追踪到入侵检测 第3章 Honeyd服务(23端口防御)
- 从僵尸网络追踪到入侵检测 第5章 使用Honeyd创建防御路由模板
- 从僵尸网络追踪到入侵检测 第6章 Honeyd日志使用
- 从僵尸网络追踪到入侵检测 第7章 使用Honeydstats日志服务
- 从僵尸网络追踪到入侵检测 第8章 Honeyd配置文件使用
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击
- Tomcat从入侵检测到防范
- 僵尸网络的检测
- 从编程到入侵
- 从编程到入侵
- Linux网络入侵检测软件
- 二维码扫描之Demo
- 关于烂代码的那些事(中)
- ( Android ) eclipse查看真机数据库
- JEasyframe使用教程3 页面相关
- 关于烂代码的那些事(下)
- 从僵尸网络追踪到入侵检测 第9章 Nepenthesp 配置二
- 如何在UEFI模式下安装64位win7系统
- poj 2109
- shell学习笔记
- 前端工程化-我们需要做什么
- 并查集(union-find)学习报告
- Hadoop科普文—常见的45个问题解答
- 【Lightoj】1214 - 能否整除(同余定理)
- 设计模式(二)单例模式的七种写法