Recomendados
Más contenido relacionado
Similar a Honey poot project
Similar a Honey poot project (20)
Más de Tensor
Más de Tensor (20)
Último
Último (20)
Honey poot project
- 1. Know Your Enemy: Honeywall CDROM Roo https://projects.honeynet.org/h oneywall/ http://old.honeynet.org/papers/ cdrom/roo/ Clase 4
- 3. localhost login: roo password: honey [root@localhost ~] $ su - password: honey INGRESAR COMO ROOT
- 4. INICIO DE LA CONFIGURACIÓN DEL HONEYWALL
- 6. Use la tecla para seleccionar Reconfigure System
- 7. Use la tecla para aceptar Rwarning: configuration subsystem wil be rebuilt
- 8. Presione la tecla para seleccionar Interview, y luego presionar Enter:
- 10. Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 , luego ingrese la dirección IP correcta y presione Enter :
- 12. Presione la tecla Enter
- 13. Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter :
- 14. Presione la tecla y luego la tecla Enter
- 15. Presione la tecla Enter:
- 16. Presione la tecla Enter:
- 17. Ingrese la dirección IP de la interface de administración: Esta es la dirección IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta dirección para ingresar al sitio web de la administración del Honeywall. Este sitio web nos permitirá controlar la Honeywall y revisar la actividad de la red.
- 18. Presione la tecla Enter:
- 19. Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
- 20. Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter: Si usted desea podria personalizar el nombre de su Honeywall . Finalmente presione la tecla Enter
- 21. Presione la tecla Enter:
- 22. Ingresar las direcciones IPs de los servidores DNS. Si usted tiene mas de una direccion de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalemente la tecla Enter:
- 23. Seleccione Yes y presione la tecla Enter:
- 24. Seleccione Yes y presione la tecla Enter:
- 25. Seleccione Yes y presione la tecla Enter:
- 26. Seleccione Yes y presione la tecla Enter:
- 27. Presione la tecla Enter:
- 28. Presione la tecla Enter: Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
- 29. Crear una contrasena para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter: Confirmar la contrasena de root y presionar la tecla Enter
- 30. Presione la tecla Enter:
- 31. Presione la tecla Enter:
- 32. Repita la creacion de la contrasena para el usuario consola del roo (linea de comando) y presione Enter:
- 33. Presione la tecla Enter:
- 34. El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter:
- 35. Ingrese una direccion IP que nos permita conectarnos a la web de la administracion de la Honeywall y presiones Enter:
- 36. Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
- 37. Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter:
- 38. Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
- 39. Presione la tecla Enter:
- 40. Se recomienda usar hour, finalmente presione la tecla Enter:
- 41. Presione la tecla Enter:
- 42. Presione la tecla Enter:
- 43. Presione la tecla Enter:
- 44. Presione la tecla Enter:
- 45. Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
- 46. Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegurese de seleccionar Yes y luego presiones Enter:
- 47. Whitelist o lista blanca, aqui se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam. Asegurese de seleccionar Yes y luego presiones Enter:
- 48. Disable "Strict" Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
- 49. Fencelist es la herramienta más importante para asegurar las redes de producción. Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos. Asegurese de seleccionar Yes y luego presiones Enter:
- 50. Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
- 51. Roach motel mode: Si se habilita Roach motel mode, un atacante podría facilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter:
- 52. Presiones la tecla Enter:
- 53. Use la tecla para seleccionar Yes y luego presione la tecla Enter
- 54. Ingrese la lista de los Honeypots:
- 55. Use la tecla para seleccionar Yes y luego presione la tecla Enter:
- 58. Presiones la tecla Enter:
- 59. Use la tecla para seleccionar Yes y luego presione la tecla Enter:
- 60. Ingrese el correo electrónico deseado:
- 61. Use la tecla para seleccionar Yes y luego presione la tecla Enter:
- 62. Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local. Ingrese la dirección IP y luego presione la tecla Enter:
- 63. Use la tecla para seleccionar Accept and Log