DShield Web Honeypot Project
Honeypot der II.:
Ich habe einen neuen vServer bekommen und werde dort auch wieder einen neuen Honig-Topf
installieren. Hier werde ich euch kurz beschreiben wie ich das ganze gemacht habe.
Es handelt sich um ein neues Projekt mit dem Namen: DShield Web Honeypot Project
Ich selber habe noch keine Erfahrungen mit dem Honeypot gemacht.
Auf meinem vServer ist Debian 5.0 minimal installiert die 32bit Version.
.: Installation :.
Vor der Installation des Honig-Topfes
$ apt-get update && apt-get upgrade
$ apt-get install build-essential
$ apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi php5-curl
$ a2dismod php5
Für den eigentlichen Honeypot gibt es ein vorgefertigtes .deb Paket. Welches man hier downloaden kann.
Habe vorher noch "lynx" installiert, da ich probleme mit dem "wget" hatte, dasss Packet zu ziehen. Wir installieren das Paket nun wie folgt:
$ dpkg -i whp-0.0.20090219-r81.deb
Nun installiert er sich hierher /opt/webhoneypot:
Wie wir es vom Apache2 gewohnt sind, legt er die virtuellen Hosteinstellungen wie folgt ab:
/etc/apache2/sites-available/whp mit automatischem Symlink auf /etc/apache2/sites-enabled/001-whp.
Der automatische Updater liegt unter /etc/cron.daily. Ein kleines Script mit dem
update-whp.sh
Nun sollte man sich ein Account bei https://secure.dshield.org zulegen. Wenn man das gemacht hat muss man nur noch die Accountdaten in der /etc/webhoneypot/config.local eintragen.
Hier ein Beispiel dafür:
config.local example
[config]
userid=IHR-Benutzer_ID
password=IHR-PASSWORT
Als letztes starten man den Honig-Topf mit folgendem Befehl:
$ cd /opt/webhoneypot/lib
$ php5 config.php
Man beantwortet die Fragen und schon läuft der Honig-Topf an 
Übersicht der Ordnerstrukturen:
| Ordner | Inhalt | Beschreibung |
| html | index.php | This directory is the DOCUMENT_ROOT |
| logs | logfiles | This Directory may be linked e.g. to /var/log/webhoneypot |
| etc | config.local | This Directory may be linked to /etc/webhoneypot |
| templates | template files and directories | |
| lib | install.php common_functions.php |
|
| updates | update files |
Rechtevergabe:
| Besitzer:Gruppe |
Rechte | |
| all directories all files Exceptions: logs/* html/* |
root:root root:root www:www |
755 644 640 |