English English Šiandien yra: 2017-03-23, ketvirtadienis
HoneyBOT

„HoneyBOT" diegimo instrukcija

 

Kaip veikia "HoneyBOT"?

 

„HoneyBOT" atidaro UDP ir TCP portus, kurie imituoja pažeidžiamus servisus. Atakuotojai jungiasi prie šių servisų, manydami, kad jie yra tikri. „HoneyBOT" saugiai surenka ir išsaugo visą informaciją apie prisijungimus.

 

Ką reikia žinoti prieš diegiant „HoneyBOT"?

 

„HoneyBOT" reikia diegti į dedikuotą serverį (gali būti virtualus). Minimalūs reikalavimai serveriui, kuriame veiks "HoneyBOT":

 

  • Intel Pentium III 400Mhz,
  • 256 MB RAM,
  • 10 GB HDD,
  • MS Windows operacinė sistema(su naujausiais atnaujinimais),
  • IP iš administruojamo potinklio,
  • Antivirusinė programa,
  • Ugniasienė.

Rekomenduojama naudoti ugniasienę „COMODO firewall". Laisvai platinamą jos versiją galima atsisiųsti iš http://personalfirewall.comodo.com/. „HoneyBOT" sistemoje primygtinai rekomenduojama išjungti visas programas, kurios naudoja internetą.

 

1)      SMB išjungimas: pasirenkame „Start" > „Settings" > „Control Panel" > „Network connections". Pasirenkame „Properties" ant „Local Area Connection" > ištriname „Client For Microsoft Networks" ir „File And Printer Sharing".

2)      „Netbios" išjungimas: „Local Area Connection Properties" lange pažymime „Internet Protocol(TCP/IP)", spaudžiame „Properties". Spaudžiame „Advanced", pasirenkame WINS kortelę ir ten pažymime „Disable NetBIOS over TCP/IP".

 

„HoneyBOT" diegimas

 

 „HoneyBOT" galima parsisiųsti iš http://www.atomicsoftwaresolutions.com/. Diegdami būtinai uždedame žymę ant „Add to Startup Folder". Pirmą kartą paleidus "HoneyBOT", reikia jį sukonfigūruoti. Sudedame žymes ant:

 

  • Auto Start on Load"
  • Capture Binaries"
  • Automatically Rotate Log"

 

Nuimame žymę nuo:

  • Exports" > „Upload Logs to Server"

 

Ugniasienės konfigūravimas

 

Jei administruojamą potinklį sudaro išoriniai IP adresai, reikia sukonfigūruoti ugniasienę taip, kad į kompiuterį būtų leidžiama jungtis tik iš Jūsų administruojamo potinklio, o ne iš išorės. Rekomenduojame naudoti „COMODO firewall" programinės įrangos laisvai platinamą versiją. Jei ugniasienė įdiegiama kartu su antivirusu, parodomas langas:

 

honeyBot1

 

  1. Sukuriame zoną: spaudžiame  „FIREWALL" > „Common Tasks" > „My Network Zones" > „Add" > „A New Network Zone". Įrašome zonos pavadinimą (Pvz: trusted3). Patvirtiname (Apply).
  2. Pažymime ką tik sukurtą zoną (pirmas žingsnis) ir spaudžiame „Add" > „A New Address". Pasirinkę „A range of IP addresses", surašome administruojamas IP adresų sritis. Patvirtiname.
  3. Spaudžiame „FIREWALL" > „Advanced" > „Network Security Policy".  „Application Rules" kortelėje spaudžieme „Add" > naujame lange „Select" > „Browse". Randame honeybot.exe failą (C:\HoneyBOT\honeybot.exe), pažymime jį ir spadžiame „Open". Patvirtiname.
  4. Kuriame ugniasienės taisykles trečiame žingsnyje įkeltai programai:

1.      Pirmos taisyklės parametrus nustatome taip, kaip paveikslėlyje žemiau.

 

honeyBot2

 

2.      Antros taisyklės parametrus nustatome taip, kaip paveikslelyje žemiau, tik „Zone" išrenkame ką tik sukurtą zoną (vietoje trusted3).

 

hoenyBot3

 

3.      Trečios taisyklės parametrus nustatome taip, kaip paveikslėlyje žemiau.

 

 honeyBot4

 

Patikriname, kad ką tik sukurtos taisyklės yra išdėstytos, kaip parodyta paveikslėlyje žemiau:

 

honeyBot5

 

Jei reikia, su mygtukais „Move Up" ir „Move Down" pakeičiame jų eiliškumą. Spaudžiame „OK".

 

Daugiau informacijos apie „HoneyBOT"  galima rasti  tinklalapyje http://www.atomicsoftwaresolutions.com/.

 

 

 


Paskutinis pakeitimas: 2010-12-10 17:59:42