Operating System:
• CentOS 5.4
Partitioning – 100GB hard drive
• / (system and scripts): 47Gb
• /vz (OpenVZ hosts): 50GB
IP Configuration
• eth0: Honeypots 10.0.1.[1-5]/16
• eth1: Management 10.1.1.[1-5]/16
• Default Gateway: 10.0.0.2
• DNS Server: 210.33.88.1
Administrator Account
• Login: root
• Password: admin123
OpenVZ Setup
1. Install OpenVZ:
yum install vzquota vzctl
2. Download the following OVZ Kernel:
http://download.openvz.org/kernel/branches/rhel5-2.6.18/028stab068.9/ovzkernel-2.6.18-164.15.1.el5.028stab068.9.i686.rpm
3. Install the OVZ Kernel
rpm –ivh ovzkernel-2.6.18-164.15.1.el5.028stab068.9.i686.rpm
4. Modify GRUB to make sure to boot the right kernel
OpenVZ Template
1. Download and copy in /vz/template/cache the template file fedora-12-x86.tar.gz:
http://download.openvz.org/template/precreated/unsupported/fedora-12-x86.tar.gz
To modify OpenVZ Template:
• Tar zxvf fedora-12-x86.tar.gz
• Modify filesystem…
• tar –numeric-owner –zcvf fedora-12-x86.tar.gz
• Place new file in /vz/template/cache
Sysctl (/etc/sysctl.conf)
• net.ipv4.ip_forward = 1
• net.ipv4.conf.default.proxy_arp = 0
• net.ipv4.conf.default.send_redirects = 1
• net.ipv4.conf.all.send_redirects = 0
• net.ipv4.icmp_echo_ignore_broadcasts = 1
• net.ipv4.conf.default.forwarding = 1
• kernel.panic = 1
Sebek
1. Untar archive , run sbk_install.sh and make sure to run it at boot
Sbk_install.sh contains the Sebek Server IP, MAC addresses and source/destination ports.
Scripts
• revert: Stop, back up and re-create honeypots. Sebek has to be disabled before!
• traffic_control: Apply traffic limitation on eth0
• install_ssh_key: Called during the honeypot deployment phase. Install the SSH keys to allow public key
Authentication from the Gateway to the honeypot. Used for the first session only.
o Copy authorized_keys in the honeypot’s user directory
• install_banner: Install the SSH banner to the honeypot. Called during the honeypot deployment phase.
o Copy one of the banner from ./banner directory to /etc/motd of the honeypot. Banner filename is the
honeypot type.
Crontab
## Every hour, update time with collector
0 * * * * /usr/sbin/ntpdate 10.1.0.1 2>&1
Autostart program
# Start Sebek Client
cd /cybercrime/sebek
./sbk_install.sh
# Start Traffic Contr

openvz实现的honeypot相关推荐

  1. 在Raspberry Pi上安装DShield Honeypot

    A lightweight honeypot that contributes threat intelligence data to SANS Internet Storm Center (ISC) ...

  2. java 容器限制大小,容器中的Java与内存限制:LXC、Docker与OpenVZ

    开发者在使用JVM.内存与Docker时是否遭遇到难题?今天我们将一同利用Jelastic将其解决.最近Matt Willaims提起的Docker内Java及其内存限制的议题得到了广泛关注,而这些在 ...

  3. OpenVZ,Xen,KVM等:虚拟化解决方案

    Table of Contents OpenVZ 技术原理 功能特点 参考资料 KVM 简介 特点 种类 相关链接 Xen.OpenVZ.KVM三大VPS技术优劣势详解.VPS虚拟服务器是虚拟技术的产 ...

  4. 基于KVM、Xen、OpenVZ等虚拟化技术的WEB在线管理工具

    KVM能基于WEB管理吧?有没有开源的?基于WEB创建,修改,动态迁移 https://blog.csdn.net/enweitech/article/details/51668952 能够管理KVM ...

  5. OpenVZ平台魔改BBR之Rinetd

    1.Debian or Ubuntu系统 #适用于单网卡(单IP)服务器: wget https://github.com/tcp-nanqinlang/lkl-rinetd/releases/dow ...

  6. Xen、OpenVZ、KVM、Hyper-V、VMWare虚拟化技术介绍

    已经迁移:https://www.heguo.org/blog/myweishanli/article/389 国内外vps主机提供商所提供的主机大多是基于Xen.OpenVZ.KVM.Hyper-V ...

  7. OpenVZ虚拟机安装过程详解

    转自:OpenVZ虚拟机安装过程详解 鼎鼎大名的 OpenVZ 谁不知道?在主机行业被使用(滥用)很多年,依然在茁壮发展.作为一种操作系统级别的虚拟化技术,运行 OpenVZ 没有硬性的硬件要求.Op ...

  8. openvz使用手册

    一.openvz相关资料 openvz官网: https://wiki.openvz.org/Main_Page openvz7链接: https://wiki.openvz.org/News/upd ...

  9. 【云计算与大数据技术】虚拟化技术、开源技术Xen、KVM、OpenVZ的讲解(图文解释 超详细)

    一.系统虚拟化 系统虚拟化的核心思想是使用虚拟化软件在一台物理机上,虚拟出一台或多台虚拟机.步骤如下 利用虚拟化评估工具进行容量规划,实现同平台应用的资源整合: 首先采用容量规划工具决定每个系统的配置 ...

最新文章

  1. C++Primer学习笔记(二)
  2. Mysql数据库表内外键关联的问题
  3. 事件模型、事件流(冒泡与捕获)、事件代理
  4. 递归方法计划销售订单的计划物料成本
  5. vue插槽的使用(slot)
  6. VC打包程序,并修改注册表(详细以后补充)
  7. python基础----特性(property)、静态方法(staticmethod)、类方法(classmethod)、__str__的用法...
  8. window上mysql的配置文件_windows系统中,MySQL配置文件my.ini在哪里?
  9. 如何选择物业管理软件,五大误区需要避免
  10. 常用SqlHelper类(C#)
  11. python测试工程师简历模板_测试工程师英文简历模板范文
  12. 苏宁小店上线咖啡业务,成为国内O2O社区便利店的创领者!
  13. 有哪些免费的可以下载png图片的网站啊?
  14. 怎么批量查询银行卡号是哪个银行
  15. ESP8266学习——HW Timer
  16. 我对目前人工智能和机器学习的看法!
  17. DM8更换产品授权,更换KEY
  18. 30个很棒的jQuery幻灯片放映插件
  19. 【物联网+区块链=?】展锐、蚂蚁链、广和通联合发布可信上链模组
  20. 绝路之后,人人网还有三条去路

热门文章

  1. patran如何看屈曲因子_patran常见问题与技巧锦集
  2. 学霸爱情!本硕相恋7年,拜入同一导师门下,现又携手读博
  3. from django.urls.resolvers import URLPattern, URLResolver ImportError: cannot import name ‘URLPatter
  4. BigDecimal类型比较数值大小
  5. 麒麟820和980哪个好-麒麟820和980差距有多大
  6. lol无法启动计算机丢失,无法开启游戏相关问题
  7. infopath创建时添加重复节
  8. 2022上海国际乐器展迎来二十岁生日,归期定有期
  9. MySQL5.7版本修改了my.ini配置文件后mysql服务无法启动问题
  10. 【word文档使用方法记录】论文格式修改