Projects‎ > ‎Information Security‎ > ‎Honeypot‎ > ‎implement‎ > ‎

faq

Roo CDROM User's Manual

ここでは, Honeywall CDROM に関するよくある質問とその答えについて述べる.オンラインユーザマニュアルのドキュメントも参照した方がよい.このドキュメントや Honeywall CDROM にバグや訂正を見つけたら私たちの Bugzilla Server に知らせてほしい.
また日本語訳に関する間違いや問題などは eba[at]vogue.is.uec.ac.jp もしくは hidesuke[at]vogue.is.uec.ac.jp までメールで知らせて下さい 
[Last Modified: 30 June, 2005]

3.よくある質問 FAQ

1.0 はじめに
  1. この CDROM の目的は何か?
  2. この CDROM がベースにしている OS は何か?
  3. この CDROM にはハニーポットも付属しているか?
  4. Roo は GenII もしくはその技術が考慮されているか?
2.0 設定に関する質問
  1. どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか?
  2. 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?
3.0 データ分析に関する質問
    4.0 問題とエラー
    1. Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.
    2. デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?
    3. Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?
    5.0 VMWare に関する質問
    1. Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?



    1.1 この CDROM の目的は何か?

    ハニーネットは構築や配布に時間を浪費する.もっとも難しいコンポーネントの一つは Honeywall ゲートウェイである.これは,データコントロールとキャプチャを行う物理的なデバイスである.今までは,複数のツールを手動で組み合わせることで作られてきた (より詳しい情報は Know Your Enemy: Gen2 Honeynets で得られる) . Honeywall CDROM の目的は,一つの CDROM にすべてのツールと設定ファイルを含めることで配布を容易にすることである.また,この CDROM は組織的な配布を標準化し,彼らが集めたデータの集約や分析,管理を容易にする.

    1.2 この CDROM がベースにしている OS は何か?

    この CDROM は Fedora Core 3 をベースにしている.

    1.3 この CDROM にはハニーポットも付属しているか?

    いいえ.この CDROM は,データコントロールとキャプチャを行うレイヤー 2 (または,あなたがもし選択すればレイヤー 3) ゲートウェイをブートするだけである.ハニーポットは, Honeywall ゲートウェイの後ろに配置しなければならない.

    1.4 Roo は GenII もしくはその技術が考慮されているか?

    これはマーケティングに近い質問であるため,詳細までには踏み込まない.しかし私たちは, Roo が GenIII 技術であると考えている. GenI は,ハニーネットが初めてリリースされたときにできた.GenI は荒い技術で,クリアテキストのトラフィックをモニタしたり,アウトバウンド接続を数えたりすることしかできず,レイヤー 3 ルーティングゲートウェイとして作られたものであった. GenII 技術は GenI をベースに, Sebek やレイヤー 2 ブリッジゲートウェイ,進入予防能力など多くの新しい機能が追加された (これらは古い Honeywall CDROM である Eeyore でみることができる) . GenIII 技術は, GenII をベースにさらに多くの新しい技術が追加された.今回,もっとも大きな前進は,自動的な更新やデータ分析・管理 GUI ,非常に改善されたハードウェアと国際化のサポートである.以上が,私たちが Roo を GenIII だと考えている理由である

    2.1 どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか? 

    まず, Honeywall CDROM は以下のような仮定で作られていると考えてほしい.メニューからこの動作は変更できるが,以下がデフォルトである.

    • eth0 は "インターネット" か外側のインタフェイス
    • eth1 は LAN インタフェイス (ハニーポット側)
    • eth2 は管理用インタフェイス
    • br0 は仮想的なブリッジインタフェイス (eth0 + eth1)

    ここからコツが必要である.あなたのコンピュータの後ろにあるどの物理的なポートが eth0 や eth1, eth2 なのか? この簡単な答えは存在しない.しかし,私たちは以下を推奨する.

    1. eth0 以外のすべてのイーサインタフェイスを停止する.
    2. トラフィックで eth0 を溢れさせる (ping, Nmap, etc... )
    3. コンピュータの後ろでどのポートのライトが光るかを確かめる.光ったポートが eth0 である.
    4. 他のイーサインタフェイスに対して以上を繰り返す.

    2.2 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?

    Haoneyt?wall をセットアップし再起動した後,メニューインタフェ
    イスは自動的には起動しない.これは,最低限の物理的なセキュリティを Honeywall に与えるためである.メニューインタフェイスを起動するには,コマンドライン上で menu コマンドを root で実行すればよい. su(1) で root になるときは,su - とするようにしなければならない. '-' は, root の環境変数を継承することを意味し重要である.

    4.1 Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.

    もしこれが発生したら,失敗したキーとその位置を確認すること (エラーの中でそれは出力される) .もしエラーがキーの位置を示さなければ, /etc/yum.repods.d で見つけることができる.その後,次のような手動キーインポートを行う:

    rpm --import http://atrpms.net/RPM-GPG-KEY.atrpms

    4.2 デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?

    roo パスワードリセット
    にあるドキュメントに詳細がある.

    4.3 Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?

    私たちは, Walleye のパスワードをリセットするためのコマンドラ
    インインタフェイスをすぐに導入する予定である.しかしそれまでは,次に示す手順を使ってほしい.コマンドラインから roo もしくは root として:

    1. mysql walleye_users_0_3 -p
    - データベースパスワードは 'honey' のはずである. (リモートアクセスとスクリプトでそれはできない.)

    2. insert into user (firstname, lastname, login_name, password, role) values('kanga', 'roo', 'bailout', 'honey', 'admin');

    'bailout' という userid がついた Walleye 管理アカウントが作られるだろう. 'bailout' で Walleye インタフェイスにログインし,パスワードを 'honey' とすれば,あなたが望むことができるようになる.

    5.1 Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?

    はい.すべてのゲストオペレーティングシステムをシングルホストオンリーネットワークアダプタで設定し, Honeywall をブリッジとシングルホストオンリーネットワークアダプタで設定する.より学ぶためには, Deploying Honeywall Using VMwareを調べるとよい.

    <-Back Home