Praxis: Einsatz von Honeypots

Installation von Tiny Honeypot

Die Installation von Tiny Honeypot ist sehr einfach. Nachdem das Programm geladen wurde, ist keine Übersetzung erforderlich, da es sich bei ihm um Perl-Skripts handelt. Es sollten lediglich die Dateien an die vorgesehenen Stellen kopiert und die Konfiguration angepasst werden.

Dazu wird zunächst das Paket an geeigneter Stelle ausgepackt und ein symbolischer Link auf das entstandene Verzeichnis erzeugt. Dies erlaubt später eine einfache Verwaltung unterschiedlicher Versionen.

# cd /usr/local
# tar xzf /pfad/thp-<version>.tar.gz
# ln -s thp-<version> thp

Nun sollten die entsprechenden Konfigurationsdateien für den xinetd in das Verzeichnis /etc/xinetd.d kopiert werden. Diese Dateien definieren, ob der xinetd die entsprechenden Dienste anbieten soll. Hierzu existiert in den Dateien eine Variable disable. Diese Variable muss den Wert no für alle anzubietenden Dienste erhalten.

# cp xinetd/* /etc/xinetd.d/

Wird an der Stelle des xinetd der inetd eingesetzt, so ist entsprechend in der Datei /etc/inetd.conf folgende Zeile anzuhängen.

6635 stream tcp nowait nobody /usr/local/thp/logthis logthis

In beiden Fällen wird bei einer Verbindung auf dem Port 6635 das Programm logthis mit den Rechten des Benutzers nobody aufgerufen. Anschließend müssen sowohl xinetd als auch der inetd neu gestartet werden.

Für die Protokollierung muss nun noch das Verzeichnis /var/log/hpot mit den richtigen Rechten angelegt werden.

# mkdir /var/log/hpot
# chmod 700 /var/log/hpot
# chown nobody:nobody /var/log/hpot