iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 18
0
Security

30天蜜罐品嘗系列 第 18

[Day 18] 30天蜜罐品嘗 : DShield Install Continue

延續昨天介紹的DShield蜜罐安裝,補充一下實作時遇到的情況。雖然資料上說任何Debian系統都可以安裝,但實際在Virtualbox上安裝時發現其實安裝的script會提出警示說版本不支援,原本想安裝在Linux Mint上,這才發現script說只支援Raspberry Pi 的Raspbian系統 和Amazon Linux AMI。在幾次嘗試安裝Raspbian在Virtualbox上失敗後,改為安裝支援Raspberry Pi 的Ubuntu Server系統,這才成功。

安裝前,我們先註冊ISC的帳號
https://dshield.org/

註冊完成後,我們需要到https://dshield.org/myaccount.html 記錄下自己的API Key。

當我們跟著昨天的安裝步驟執行install.sh 後,將會看到以下螢幕,要求輸入之前註冊ISC帳號的電子郵件和API Key
https://ithelp.ithome.com.tw/upload/images/20191004/20084806UKO8lbM0NI.png

輸入成功便會出現下圖,接著將繼續設定防火牆
https://ithelp.ithome.com.tw/upload/images/20191004/200848067KAFdFJusQ.png

這裡會問Admin Port 要設成什麼。預設值是12222,也就是將一般SSH的 port 22改為 port 12222;接著輸入來自內網的IP和網段 ,因為DShield蜜罐研究的對象是來自外面的網路流量而非來自內部的威脅。輸入完成後會依我們所寫設定防火牆
https://ithelp.ithome.com.tw/upload/images/20191004/20084806TaVM3e7j6i.png

防火牆設定完後,接著會改變設定,讓之前設定的IP和網段不出現在日誌上,Ignore logging
https://ithelp.ithome.com.tw/upload/images/20191004/20084806sikF7Sxx7m.png

最後會看到設定完成的圖示
https://ithelp.ithome.com.tw/upload/images/20191004/200848063cVaoZ5E1R.png

接著會依設定繼續安裝蜜罐。一切安裝完畢後,會要求重開機,衝開機後DShield蜜罐便準備好了。

「不費兵力,我的部署完成了」──《火鳳燎原》


上一篇
[Day 17] 30天蜜罐品嘗 : DShield Part 2
下一篇
[Day 19] 30天蜜罐品嘗 : SANS ISC和DShield
系列文
30天蜜罐品嘗30

尚未有邦友留言

立即登入留言