延續昨天介紹的DShield蜜罐安裝，補充一下實作時遇到的情況。雖然資料上說任何Debian系統都可以安裝，但實際在Virtualbox上安裝時發現其實安裝的script會提出警示說版本不支援，原本想安裝在Linux Mint上，這才發現script說只支援Raspberry Pi 的Raspbian系統 和Amazon Linux AMI。在幾次嘗試安裝Raspbian在Virtualbox上失敗後，改為安裝支援Raspberry Pi 的Ubuntu Server系統，這才成功。

安裝前，我們先註冊ISC的帳號
https://dshield.org/

註冊完成後，我們需要到https://dshield.org/myaccount.html 記錄下自己的API Key。

當我們跟著昨天的安裝步驟執行install.sh 後，將會看到以下螢幕，要求輸入之前註冊ISC帳號的電子郵件和API Key

輸入成功便會出現下圖，接著將繼續設定防火牆

這裡會問Admin Port 要設成什麼。預設值是12222，也就是將一般SSH的 port 22改為 port 12222；接著輸入來自內網的IP和網段 ，因為DShield蜜罐研究的對象是來自外面的網路流量而非來自內部的威脅。輸入完成後會依我們所寫設定防火牆

防火牆設定完後，接著會改變設定，讓之前設定的IP和網段不出現在日誌上，Ignore logging

最後會看到設定完成的圖示

接著會依設定繼續安裝蜜罐。一切安裝完畢後，會要求重開機，衝開機後DShield蜜罐便準備好了。

「不費兵力，我的部署完成了」──《火鳳燎原》