蜜罐诱骗的程序？！！

hosthouse

小弟我是一个大四的毕业生，最近跟着老师选择了这样一个毕业设计的题目“蜜罐诱骗模型与技术”，刚开始老师只是让我们写综合性的文章，不过，最近学校要求每个人的毕业设计论文都要有实际的效果出来。我就想用linux平台，实现一些功能，但是，由于linux下的编程我刚接触，而我们答辩的时间又比较紧，我想在这里拜托哪位，能够帮助我一下，非常感激！我知道有些问题对于您来说，真的很简单，不过我对于此，才刚刚开始认识，拜托了！！


  我想实现的功能如下：
      自己开放了linux下的服务（如telnet,ftp），当有人通过20，23端口进入系统，并且执行了一些操作。而我自己是系统管理员，我想设计一段后台程序或者一个小程序吧，能够记录这些登陆者曾经做过什么破坏的手段，执行过什么命令，最好是当通过telnet,ftp端口登陆的登陆者进入的时候，程序能够自动的让系统管理员知道这一情况！


基本的思路就是这样，如果有人曾经做过这方面的研究或者有这方面的知识，能把实现这些功能的原代码贴一下，好吗？谢谢了！！1

包子

我在学校的时候折腾过这个玩意很长一段时间，如果你有一定的基础的话，我想我给你的东西完全可以让你很快的写好这个论文

但是我希望你可以回答我的一些问题，然后在网上搜索一些honynet相关的资料帖到我们的论坛来，愿意吗？让大家都对honeynet这个东西知道了解一下，我认为收获是需要付出的，你愿意付出吗？呵呵，说老实话，我不大愿意帮一个发帖量为“1”的朋友解决任何问题……请原谅我的坦白……

并希望就你所知道的知识，回答一下本版面朋友的问题：）这对你也是一个提高，很多朋友问到的问题相信你在实施的时候会遇到或者用到的

羡慕你们学校~~~搞这样一个论文，可以说说你是哪个学校的吗？我不大相信你是本科生，呵呵

我的东西已经写好了，你扩展一下估计做你的提纲差不多了，快要交提纲了吧：）

就看你了


BTW：如果你linux基础不扎实的话，建议你还是搞windows的吧，呵呵，在精华区找找会有收获的

包子

a pic

hosthouse

斑竹你好！
     首先十分感谢您在这里为我解答问题，我也非常的高兴得知事情有点眉目了，首先我想回答的是第一个问题，我愿意把自己已经做好的部分贡献出来让大家了解。
    第二个要回答的是：我学习linux已经有一年了，为什么会发贴量只有一呢？是因为我平时做的都是关于服务器方面的调试，程序方面和安全方面接触得比较少点，很多的问题我也没有回答的基础。
   第三个要回答的是：我是湖南大学的学生，
最后，我将把自己做的部分内容帖出来，如果有人跟帖的话，我会做出部分答复的！
   希望您能够提供一些这方面的资料，谢谢了（同时这也是我的坦白！）

包子

hosthouse
注册日期: Nov 2003
来　　自:
发贴数量: 3


建议使用真实的系统来实现，基于VMWARE的或者UML的我都没折腾过~~~但我想肯定会有其他的问题~~~几个破点的PC机找起来应该不是问题8 ：）

模型和技术不需要你自己写什么代码吧
模型我说说我的看法，具体的实现你可以参考www.honeynet.org上面的东西� ... �能用而已？）

前提:你熟悉linux操作，能知道red hat 62上的服务都有什么漏洞

一个pot,上面装有一些带有漏洞的程序，并对外，建议使用rh62+server的完全安装，对他尽量少的改动，挂一个LKM或者bash补丁来记录键盘操作，建议使用sebek，以前用他的时候功能很少，现在都可以把他弄到log server的mysql数据库里然后通过php程序来查看了！真的是正点，可惜现在我没设备玩了~~~还有多装一个syslog-ng,不要装在常规位置上，可以装到/usr/share/doc/之类的目录，然后用LKM把他给隐藏了，并且设置syslog-ng把日志丢到log server去，当然这个丢的动作也有很多技巧，比如我丢到一个不存在的IP，然后在log server用tcpdump来抓，这样就比较隐蔽

然后就是一个NIDS，负责抓包分析，这个可以参考我的implement distribution NIDS或者网上其他的文章，主要是要把日志放到log server的mysql数据库中，否则你数据库一大就查东西就出错了~~~还有一个要注意的是，你只需要一些针对你的系统的规则，如果你把什么IIS的规则加上去了，你的数据库就完蛋了，抓到的都是worm的攻击

接着就是一个log server,这个log server的CPU要很强劲，用syslog-ng来做就最好不过了，加上php-syslog-ng，可以很方便的查看日志

最后用一个HUB把他们连起来……

如果害怕别人用你的pot来进行攻击，在HUB前面可以加个snot-inline，不过你这个不是真实环境，不是太必要，呵呵，当然论文里面可以写的


呵呵，有个过分的要求~~~能否在你的论文写完毕业之后把你的论文发到这里来呢？让大家一起学习一下：）
祝好运，我也得找论文去了~~~

hosthouse

斑竹：
   你好！
   今天看了你对于我的问题的解答，老实说，对于这样的设计我能够理解的不多！
   就具体的几个我想问你一下，希望得到你的支持，
1：什么是pot;
2:lkm或者bash或者sebek都是从网上下载的吗？
3：我想直接用单机就可以实现那些功能可以吗？
4：我现在用的系统是redhtlinux 9.0 ，我装的是服务器版本的，请问具体的文件在什么相关的目录下呢？希望您能具体的介绍一下！
   原谅我对此的不了解！
  最后，谢谢了！
希望得到您的联系，我的EMAIL是：caiguowen@hotmail.com
qq:114064982
  谢谢了！！！！！

Eong

我也真打算做，属于个人行为。
我是华南理工的
^_^

hosthouse

最后的问题是：（应该说是最重要的就是：）
蜜观程序部分！

包子

1:pot就是honeypot的缩写
2:www.honeynet.org都有的
3:可以参考www.honeynet.org的paper部分的vmware文章
4:这个问题我不知道怎么回答

我觉得你基础不行，可以考虑写windows下的

你说的pot程序部分，我想你对honeypot/honeynet还不太了解

你说的pot程序我想应该就是honeyd之类的东西吧，那些我没搞过，觉得没意思，呵呵，而且你论文没法写长。

smartma

我是五邑大学的，我也想做做看，