BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

22Feb/090

DShield Web Honeypot Project

Honeypot der II.:

Ich habe einen neuen vServer bekommen und werde dort auch wieder einen neuen Honig-Topf
installieren. Hier werde ich euch kurz beschreiben wie ich das ganze gemacht habe.

Es handelt sich um ein neues Projekt mit dem Namen: DShield Web Honeypot Project

Ich selber habe noch keine Erfahrungen mit dem Honeypot gemacht.
Auf meinem vServer ist Debian 5.0 minimal installiert die 32bit Version.

.: Installation :.

Vor der Installation des Honig-Topfes

$ apt-get update && apt-get upgrade
$ apt-get install build-essential
$
apt-get install apache2 libapache2-mod-php5 php5-cli php5-common php5-cgi php5-curl
$ a2dismod php5

Für den eigentlichen Honeypot gibt es ein vorgefertigtes .deb Paket. Welches man hier downloaden kann.
Habe vorher noch "lynx" installiert, da ich probleme mit dem "wget" hatte, dasss Packet zu ziehen. Wir installieren das Paket nun wie folgt:

$ dpkg -i whp-0.0.20090219-r81.deb

Nun installiert er sich hierher  /opt/webhoneypot:

Wie wir es vom Apache2 gewohnt sind, legt er die virtuellen Hosteinstellungen wie folgt ab:


/etc/apache2/sites-available/whp
mit automatischem Symlink auf /etc/apache2/sites-enabled/001-whp.

Der automatische Updater liegt unter  /etc/cron.daily. Ein kleines Script mit dem

update-whp.sh

Nun sollte man sich ein Account bei https://secure.dshield.org zulegen. Wenn man das gemacht hat muss man nur noch die Accountdaten in der /etc/webhoneypot/config.local eintragen.
Hier ein Beispiel dafür:


config.local example
[config]
userid=IHR-Benutzer_ID
password=IHR-PASSWORT

Als letztes starten man den Honig-Topf mit folgendem Befehl:


$ cd /opt/webhoneypot/lib
$ php5 config.php

Man beantwortet die Fragen und schon läuft der Honig-Topf an 🙂

Übersicht der Ordnerstrukturen:

Ordner Inhalt Beschreibung
html index.php This directory is the DOCUMENT_ROOT
logs logfiles This Directory may be linked e.g. to /var/log/webhoneypot
etc config.local This Directory may be linked to /etc/webhoneypot
templates template files and directories
lib install.php
common_functions.php
updates update files

Rechtevergabe:


Besitzer:Gruppe
Rechte
all directories
all files
Exceptions:
logs/*
html/*
root:root
root:root

www:www
www:www

755
644

640
440

/* google like button API */