faq

Roo CDROM User's Manual

ここでは, Honeywall CDROM に関するよくある質問とその答えについて述べる.オンラインユーザマニュアルのドキュメントも参照した方がよい.このドキュメントや Honeywall CDROM にバグや訂正を見つけたら私たちの Bugzilla Server に知らせてほしい.

また日本語訳に関する間違いや問題などは eba[at]vogue.is.uec.ac.jp もしくは hidesuke[at]vogue.is.uec.ac.jp までメールで知らせて下さい

[Last Modified: 30 June, 2005]

3.よくある質問 FAQ

1.0 はじめに

  1. この CDROM の目的は何か?
  2. この CDROM がベースにしている OS は何か?
  3. この CDROM にはハニーポットも付属しているか?
  4. Roo は GenII もしくはその技術が考慮されているか?

2.0 設定に関する質問

  1. どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか?
  2. 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?

3.0 データ分析に関する質問

4.0 問題とエラー

  1. Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.
  2. デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?
  3. Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?

5.0 VMWare に関する質問

  1. Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?

1.1 この CDROM の目的は何か?

ハニーネットは構築や配布に時間を浪費する.もっとも難しいコンポーネントの一つは Honeywall ゲートウェイである.これは,データコントロールとキャプチャを行う物理的なデバイスである.今までは,複数のツールを手動で組み合わせることで作られてきた (より詳しい情報は Know Your Enemy: Gen2 Honeynets で得られる) . Honeywall CDROM の目的は,一つの CDROM にすべてのツールと設定ファイルを含めることで配布を容易にすることである.また,この CDROM は組織的な配布を標準化し,彼らが集めたデータの集約や分析,管理を容易にする.

1.2 この CDROM がベースにしている OS は何か?

この CDROM は Fedora Core 3 をベースにしている.

1.3 この CDROM にはハニーポットも付属しているか?

いいえ.この CDROM は,データコントロールとキャプチャを行うレイヤー 2 (または,あなたがもし選択すればレイヤー 3) ゲートウェイをブートするだけである.ハニーポットは, Honeywall ゲートウェイの後ろに配置しなければならない.

1.4 Roo は GenII もしくはその技術が考慮されているか?

これはマーケティングに近い質問であるため,詳細までには踏み込まない.しかし私たちは, Roo が GenIII 技術であると考えている. GenI は,ハニーネットが初めてリリースされたときにできた.GenI は荒い技術で,クリアテキストのトラフィックをモニタしたり,アウトバウンド接続を数えたりすることしかできず,レイヤー 3 ルーティングゲートウェイとして作られたものであった. GenII 技術は GenI をベースに, Sebek やレイヤー 2 ブリッジゲートウェイ,進入予防能力など多くの新しい機能が追加された (これらは古い Honeywall CDROM である Eeyore でみることができる) . GenIII 技術は, GenII をベースにさらに多くの新しい技術が追加された.今回,もっとも大きな前進は,自動的な更新やデータ分析・管理 GUI ,非常に改善されたハードウェアと国際化のサポートである.以上が,私たちが Roo を GenIII だと考えている理由である

2.1 どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか?

まず, Honeywall CDROM は以下のような仮定で作られていると考えてほしい.メニューからこの動作は変更できるが,以下がデフォルトである.

  • eth0 は "インターネット" か外側のインタフェイス
  • eth1 は LAN インタフェイス (ハニーポット側)
  • eth2 は管理用インタフェイス
  • br0 は仮想的なブリッジインタフェイス (eth0 + eth1)

ここからコツが必要である.あなたのコンピュータの後ろにあるどの物理的なポートが eth0 や eth1, eth2 なのか? この簡単な答えは存在しない.しかし,私たちは以下を推奨する.

  1. eth0 以外のすべてのイーサインタフェイスを停止する.
  2. トラフィックで eth0 を溢れさせる (ping, Nmap, etc... )
  3. コンピュータの後ろでどのポートのライトが光るかを確かめる.光ったポートが eth0 である.
  4. 他のイーサインタフェイスに対して以上を繰り返す.

2.2 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?

Haoneyt?wall をセットアップし再起動した後,メニューインタフェ

イスは自動的には起動しない.これは,最低限の物理的なセキュリティを Honeywall に与えるためである.メニューインタフェイスを起動するには,コマンドライン上で menu コマンドを root で実行すればよい. su(1) で root になるときは,su - とするようにしなければならない. '-' は, root の環境変数を継承することを意味し重要である.

4.1 Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.

もしこれが発生したら,失敗したキーとその位置を確認すること (エラーの中でそれは出力される) .もしエラーがキーの位置を示さなければ, /etc/yum.repods.d で見つけることができる.その後,次のような手動キーインポートを行う:

rpm --import http://atrpms.net/RPM-GPG-KEY.atrpms

4.2 デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?

roo パスワードリセットにあるドキュメントに詳細がある.

4.3 Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?

私たちは, Walleye のパスワードをリセットするためのコマンドラ

インインタフェイスをすぐに導入する予定である.しかしそれまでは,次に示す手順を使ってほしい.コマンドラインから roo もしくは root として:

1. mysql walleye_users_0_3 -p

- データベースパスワードは 'honey' のはずである. (リモートアクセスとスクリプトでそれはできない.)

2. insert into user (firstname, lastname, login_name, password, role) values('kanga', 'roo', 'bailout', 'honey', 'admin');

'bailout' という userid がついた Walleye 管理アカウントが作られるだろう. 'bailout' で Walleye インタフェイスにログインし,パスワードを 'honey' とすれば,あなたが望むことができるようになる.

5.1 Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?

はい.すべてのゲストオペレーティングシステムをシングルホストオンリーネットワークアダプタで設定し, Honeywall をブリッジとシングルホストオンリーネットワークアダプタで設定する.より学ぶためには, Deploying Honeywall Using VMwareを調べるとよい.

<-Back Home