quinta-feira, fevereiro 05, 2009

Instalação do Amun Python Honeypot 0.1.6 no Debian 4 Testing

wget http://ufpr.dl.sourceforge.net/sourceforge/amunhoney/amun-v0.1.6.tar.gz
tar zxvf amun-v0.1.6.tar.gz
cd amun
aptitude install python python-psyco python-mysqldb
adduser amun --system --group #não precisa responder a algumas perguntas

wget http://aaaleonardo.googlecode.com/files/amunhoney.sh -O /root/amunhoney.sh
# agora, manualmente insira no arquivo '/etc/rc.local' (acima da linha 'exit 0'): sh /root/amunhoney.sh
# now, manually insert in '/etc/rc.local' (above the 'exit 0' line): sh /root/amunhoney.sh

# Algumas vezes, amun quebra e para reiniciá-lo automaticamente após a quebra, criei um script (você precisa agendar sua execução no /etc/crontab):
#Sometimes, amun crash and for restarting automatically the service after that, i created a script (you need schedule your execution in /etc/crontab):
wget http://aaaleonardo.googlecode.com/files/heartbeat_amun.sh -O /root/heartbeat_amun.sh
echo
echo -e "* * * * * root sh /root/heartbeat_amun.sh\n\n#\n" >> /etc/crontab

# Nenhum script de reinicialização foi feito porque amunhoney é capaz de interpretar as mudanças no arquivo de configuração sem necessidade de "matar o processo".
# No restart script has made because amunhoney is able to interpret the changes in configuration file without need of "process's kill".

/root/amunhoney.sh
#Verifique com 'netstat -an' se várias portas TCP estão abertas. Se sim, então está funcionando.
#Verify with 'netstat -an' if many TCP ports are open. If 'yes', so it works.

#Documentação: arquivos INSTALL e conf/amun.conf do diretório do amun.
# Referência: http://amunhoney.sourceforge.net/index.php




Nenhum comentário: