faq
Roo CDROM User's Manual
ここでは, Honeywall CDROM に関するよくある質問とその答えについて述べる.オンラインユーザマニュアルのドキュメントも参照した方がよい.このドキュメントや Honeywall CDROM にバグや訂正を見つけたら私たちの Bugzilla Server に知らせてほしい.
また日本語訳に関する間違いや問題などは eba[at]vogue.is.uec.ac.jp もしくは hidesuke[at]vogue.is.uec.ac.jp までメールで知らせて下さい
[Last Modified: 30 June, 2005]
3.よくある質問 FAQ
1.0 はじめに
- この CDROM の目的は何か?
- この CDROM がベースにしている OS は何か?
- この CDROM にはハニーポットも付属しているか?
- Roo は GenII もしくはその技術が考慮されているか?
2.0 設定に関する質問
- どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか?
- 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?
3.0 データ分析に関する質問
4.0 問題とエラー
- Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.
- デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?
- Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?
5.0 VMWare に関する質問
- Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?
1.1 この CDROM の目的は何か?
ハニーネットは構築や配布に時間を浪費する.もっとも難しいコンポーネントの一つは Honeywall ゲートウェイである.これは,データコントロールとキャプチャを行う物理的なデバイスである.今までは,複数のツールを手動で組み合わせることで作られてきた (より詳しい情報は Know Your Enemy: Gen2 Honeynets で得られる) . Honeywall CDROM の目的は,一つの CDROM にすべてのツールと設定ファイルを含めることで配布を容易にすることである.また,この CDROM は組織的な配布を標準化し,彼らが集めたデータの集約や分析,管理を容易にする.
1.2 この CDROM がベースにしている OS は何か?
この CDROM は Fedora Core 3 をベースにしている.
1.3 この CDROM にはハニーポットも付属しているか?
いいえ.この CDROM は,データコントロールとキャプチャを行うレイヤー 2 (または,あなたがもし選択すればレイヤー 3) ゲートウェイをブートするだけである.ハニーポットは, Honeywall ゲートウェイの後ろに配置しなければならない.
1.4 Roo は GenII もしくはその技術が考慮されているか?
これはマーケティングに近い質問であるため,詳細までには踏み込まない.しかし私たちは, Roo が GenIII 技術であると考えている. GenI は,ハニーネットが初めてリリースされたときにできた.GenI は荒い技術で,クリアテキストのトラフィックをモニタしたり,アウトバウンド接続を数えたりすることしかできず,レイヤー 3 ルーティングゲートウェイとして作られたものであった. GenII 技術は GenI をベースに, Sebek やレイヤー 2 ブリッジゲートウェイ,進入予防能力など多くの新しい機能が追加された (これらは古い Honeywall CDROM である Eeyore でみることができる) . GenIII 技術は, GenII をベースにさらに多くの新しい技術が追加された.今回,もっとも大きな前進は,自動的な更新やデータ分析・管理 GUI ,非常に改善されたハードウェアと国際化のサポートである.以上が,私たちが Roo を GenIII だと考えている理由である
2.1 どの物理的なポートが eth0, eth1, eth2 になっているのかを調べるにはどうすればよいか?
まず, Honeywall CDROM は以下のような仮定で作られていると考えてほしい.メニューからこの動作は変更できるが,以下がデフォルトである.
- eth0 は "インターネット" か外側のインタフェイス
- eth1 は LAN インタフェイス (ハニーポット側)
- eth2 は管理用インタフェイス
- br0 は仮想的なブリッジインタフェイス (eth0 + eth1)
ここからコツが必要である.あなたのコンピュータの後ろにあるどの物理的なポートが eth0 や eth1, eth2 なのか? この簡単な答えは存在しない.しかし,私たちは以下を推奨する.
- eth0 以外のすべてのイーサインタフェイスを停止する.
- トラフィックで eth0 を溢れさせる (ping, Nmap, etc... )
- コンピュータの後ろでどのポートのライトが光るかを確かめる.光ったポートが eth0 である.
- 他のイーサインタフェイスに対して以上を繰り返す.
2.2 一度 Honeywall の設定をして再起動した後,もう一度メニューインタフェイスを起動するにはどうすればよいか?
Haoneyt?wall をセットアップし再起動した後,メニューインタフェ
イスは自動的には起動しない.これは,最低限の物理的なセキュリティを Honeywall に与えるためである.メニューインタフェイスを起動するには,コマンドライン上で menu コマンドを root で実行すればよい. su(1) で root になるときは,su - とするようにしなければならない. '-' は, root の環境変数を継承することを意味し重要である.
4.1 Honeywall を yum(1) を使って更新しようとしたが,確かなレポジトリのための RPM-GPG が存在しないというエラーメッセージが出力された.
もしこれが発生したら,失敗したキーとその位置を確認すること (エラーの中でそれは出力される) .もしエラーがキーの位置を示さなければ, /etc/yum.repods.d で見つけることができる.その後,次のような手動キーインポートを行う:
rpm --import http://atrpms.net/RPM-GPG-KEY.atrpms
4.2 デフォルトの roo アカウントから自分をロックしたらログインできなくなった.どのようにパスワードをリセットすればよいのか?
roo パスワードリセットにあるドキュメントに詳細がある.
4.3 Walleye インタフェイスから自分をロックしてしまった.どのようにパスワードをリセットすればよいのか?
私たちは, Walleye のパスワードをリセットするためのコマンドラ
インインタフェイスをすぐに導入する予定である.しかしそれまでは,次に示す手順を使ってほしい.コマンドラインから roo もしくは root として:
1. mysql walleye_users_0_3 -p
- データベースパスワードは 'honey' のはずである. (リモートアクセスとスクリプトでそれはできない.)
2. insert into user (firstname, lastname, login_name, password, role) values('kanga', 'roo', 'bailout', 'honey', 'admin');
'bailout' という userid がついた Walleye 管理アカウントが作られるだろう. 'bailout' で Walleye インタフェイスにログインし,パスワードを 'honey' とすれば,あなたが望むことができるようになる.
5.1 Honeywall CDROM は仮想的なハニーネットを配布するために VMWare 上で動作するか?
はい.すべてのゲストオペレーティングシステムをシングルホストオンリーネットワークアダプタで設定し, Honeywall をブリッジとシングルホストオンリーネットワークアダプタで設定する.より学ぶためには, Deploying Honeywall Using VMwareを調べるとよい.