从僵尸网络追踪到入侵检测 第9章 Nepenthesp 配置二

Nepenthesp 配置二（补充）

 

环境配置

1、Nepenthes服务器Ubuntu 12.04 IP：10.10.10.218

 

 

步骤（注意红字）

1、配置vim /etc/nepenthes/nepenthes.conf

 

"submitnepenthes.so", "submit-nepenthes.conf", ""  // send to download-nepenthes in other nepenthes instances

 

---以上这行语言取消注释

 

2、配置vim /etc/nepenthes/submit-postgres.conf 

root@honeyd_server:/etc/nepenthes# vim submit-postgres.conf 

submit-postgres

{

        server  "10.10.10.218";    // use ips, domains/hostnames won't work!

        user    "strom";      // db user

        pass    "redhat";         // db pass

        db      "mwcollect";    // which database to use

        options "";             // not sure if options already work (ssl is an option)

 

        spooldir "var/spool/nepenthes/submitpostgres/";

};

 

--以上设置数据库服务器IP地址、数据库用户名、数据库密码、数据库名配置文件

 

3、Nepenthes配置多个虚拟网络

root@honeyd_server:/etc/nepenthes# vim /etc/network/interfaces 

auto lo

iface lo inet loopback

 

auto eth0:1

iface eth0:1 inet static

address  10.10.10.219

network  255.255.255.0

gateway  10.10.10.2

 

auto eth0:2

iface eth0:2 inet static

address  10.10.10.220

network  255.255.255.0

gateway  10.10.10.2

 

auto eth0:3

iface eth0:3 inet static

address  10.10.10.221

network  255.255.255.0

gateway  10.10.10.2

 

4、重启网卡

root@honeyd_server:/etc/nepenthes# /etc/init.d/networking restart

 * Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces

 * Reconfiguring network interfaces...

ssh stop/waiting

ssh start/running, process 4338

RTNETLINK answers: File exists

Failed to bring up eth0:2.

RTNETLINK answers: File exists

Failed to bring up eth0:3.

   ...done.

root@honeyd_server:/etc/nepenthes# ifconfig

eth0      Link encap:以太网  硬件地址 00:0c:29:3f:0b:1b  

          inet 地址:10.10.10.218  广播:10.10.10.255  掩码:255.255.255.0

          inet6 地址: fe80::20c:29ff:fe3f:b1b/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1

          接收数据包:108517 错误:0 丢弃:0 过载:0 帧数:0

          发送数据包:58375 错误:0 丢弃:0 过载:0 载波:0

          碰撞:0 发送队列长度:1000 

          接收字节:125720541 (125.7 MB)  发送字节:5455226 (5.4 MB)

 

eth0:1    Link encap:以太网  硬件地址 00:0c:29:3f:0b:1b  

          inet 地址:10.10.10.219  广播:0.0.0.0  掩码:255.255.255.255

          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1

 

eth0:2    Link encap:以太网  硬件地址 00:0c:29:3f:0b:1b  

          inet 地址:10.10.10.220  广播:0.0.0.0  掩码:255.255.255.255

          UP BROADCAST RUNNING MULTICAST  MTU:1500  跃点数:1

 

eth0:3    Link encap:以太网  硬件地址 00:0c:29:3f:0b:1b  

          inet 地址:10.10.10.221  广播:0.0.0.0  掩码:255.255.255.255