Post on 14-Apr-2017
transcript
Know Your Enemy:Honeywall CDROM Roo
https://projects.honeynet.org/honeywall/
http://old.honeynet.org/papers/cdrom/roo/
Clase 4
localhost login: roopassword: honey
[root@localhost ~] $ su -password: honey
INGRESAR COMO ROOT
INICIO DE LA CONFIGURACIÓN DEL HONEYWALL
Use la tecla para seleccionar Reconfigure System
Use la tecla para aceptar Rwarning: configuration subsystem wil be rebuilt
Presione la tecla para seleccionar Interview, y luego presionar Enter:
Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 , luego ingrese la dirección IP correcta y presione Enter :
Presione la tecla Enter
Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter :
Presione la tecla y luego la tecla Enter
Presione la tecla Enter:
Presione la tecla Enter:
Ingrese la dirección IP de la interface de administración: Esta es la dirección IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta dirección para ingresar al sitio web de la administración del Honeywall. Este sitio web nos permitirá controlar la Honeywall y revisar la actividad de la red.
Presione la tecla Enter:
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
Si usted desea podria personalizar el nombre de su Honeywall . Finalmente presione la tecla Enter
Presione la tecla Enter:
Ingresar las direcciones IPs de los servidores DNS. Si usted tiene mas de una direccion de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalemente la tecla Enter:
Seleccione Yes y presione la tecla Enter:
Seleccione Yes y presione la tecla Enter:
Seleccione Yes y presione la tecla Enter:
Seleccione Yes y presione la tecla Enter:
Presione la tecla Enter:
Presione la tecla Enter:
Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Crear una contrasena para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter:
Confirmar la contrasena de root y presionar la tecla Enter
Presione la tecla Enter:
Presione la tecla Enter:
Repita la creacion de la contrasena para el usuario consola del roo (linea de comando) y presione Enter:
Presione la tecla Enter:
El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter:
Ingrese una direccion IP que nos permita conectarnos a la web de la administracion de la Honeywall y presiones Enter:
Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter:
Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
Presione la tecla Enter:
Se recomienda usar hour, finalmente presione la tecla Enter:
Presione la tecla Enter:
Presione la tecla Enter:
Presione la tecla Enter:
Presione la tecla Enter:
Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegurese de seleccionar Yes y luego presiones Enter:
Whitelist o lista blanca, aqui se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam. Asegurese de seleccionar Yes y luego presiones Enter:
Disable "Strict" Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
Fencelist es la herramienta más importante para asegurar las redes de producción. Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos. Asegurese de seleccionar Yes y luego presiones Enter:
Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
Roach motel mode: Si se habilita Roach motel mode, un atacante podría facilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter:
Presiones la tecla Enter:
Use la tecla para seleccionar Yes y luego presione la tecla Enter
Ingrese la lista de los Honeypots:
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Presiones la tecla Enter:
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Ingrese el correo electrónico deseado:
Use la tecla para seleccionar Yes y luego presione la tecla Enter:
Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local. Ingrese la dirección IP y luego presione la tecla Enter:
Use la tecla para seleccionar Accept and Log