1. 在Kali linux 環境下設置蜜罐的方法
Pentbox是一個包含了許多可以使滲透測試工作變得簡單流程化的工具的安全套件。它是用Ruby編寫並且面向GNU/Linux,同時也支持Windows、MacOS和其它任何安裝有Ruby的系統。在這篇短文中我們將講解如何在Kali Linux環境下設置蜜罐。
如果你還不知道什麼是蜜罐(Honeypot),蜜罐是一種計算機安全機制,其設置用來發現、轉移、或者以某種方式,抵消對信息系統的非授權嘗試。
下載Pentbox:
在你的終端中簡單的鍵入下面的命令來下載 pentbox-1.8。
root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
解壓pentbox文件
使用如下命令解壓文件:
root@kali:~# tar -zxvf pentbox-1.8.tar.gz
運行pentbox的ruby腳本
改變目錄到pentbox文件夾:
root@kali:~# cd pentbox-1.8/
使用下面的命令來運行pentbox:
root@kali:~# ./pentbox.rb
設置一個蜜罐
使用選項2(Network Tools) 然後是其中的選項3(Honeypot)。
完成讓我們執行首次測試,選擇其中的選項1(Fast Auto Configuration)
這樣就在80埠上開啟了一個蜜罐。打開瀏覽器並且打開鏈接http://192.168.160.128(這里的192.168.160.128是你自己的IP 地址。)你應該會看到一個Access denied的報錯。
並且在你的終端應該會看到 HONEYPOT ACTIVATED ON PORT 80 和跟著的 INTRUSION ATTEMPT DETECTED。
現在,如果你在同一步選擇了選項2(Manual Configuration), 你應該看見更多的其它選項:
執行相同的步驟但是這次選擇22埠(SSH 埠)。接著在你家裡的路由器上做一個埠轉發,將外部的22埠轉發到這台機器的22埠上。或者,把這個蜜罐設置在你的雲端伺服器的一個VPS上。
你將會被有如此多的機器在持續不斷地掃描著SSH埠而震驚。 你知道你接著應該干什麼么? 你應該黑回它們去!桀桀桀!
2. linux各個版本的區別
之前一直在各個Linux版本間暈頭轉向,經過在網上的大量查找,整理各個版本區別與關系如下:
Redhat系列
目前許多高手都使用它,長相一般但卻很強悍,一般是Linux高手的首選系統,相比之下就是桌面系統有點不大一樣,擁有強大的rpm軟體包管理系統,界面更加簡潔,如果你不喜歡太多花哨的桌面系統可以考慮用它! Redhat系列,包括RHEL(Redhat Enterprise Linux,也就是所謂的RedhatAdvance Server,收費版本)、FedoraCore(由原來的Redhat桌面版本發展而來,免費版本)、CentOS(RHEL的社區克隆版本,免費)。Redhat應該說是在國內使用人群最多的Linux版本,甚至有人將Redhat等同於Linux,而有些老鳥更是只用這一個版本的Linux。所以這個版本的特點就是使用人群數量大,資料非常多,言下之意就是如果你有什麼不明白的地方,很容易找到人來問,而且網上的一般Linux教程都是以Redhat為例來講解的。Redhat系列的包管理方式採用的是基於RPM包的YUM包管理方式,包分發方式是編譯好的二進制文件。穩定性方面RHEL和CentOS的穩定性非常好,適合於伺服器使用,但是Fedora Core的穩定性較差,最好只用於桌面應用。
Debian系列
Debian系列,包括Debian和Ubuntu等。Debian是社區類Linux的典範,是迄今為止最遵循GNU規范的Linux系統。Debian最早由Ian Murdock於1993年創建,分為三個版本分支(branch): stable, testing 和 unstable。其中,unstable為最新的測試版本,其中包括最新的軟體包,但是也有相對較多的bug,適合桌面用戶。testing的版本都經過unstable中的測試,相對較為穩定,也支持了不少新技術(比如SMP等)。而stable一般只用於伺服器,上面的軟體包大部分都比較過時,但是穩定和安全性都非常的高。Debian最具特色的是apt-get / dpkg包管理方式,其實Redhat的YUM也是在模仿Debian的APT方式,但在二進制文件發行方式中,APT應該是最好的了。Debian的資料也很豐富,有很多支持的社區,有問題求教也有地方可去。
Gentoo
Gentoo,偉大的Gentoo是Linux世界最年輕的發行版本,正因為年輕,所以能吸取在她之前的所有發行版本的優點,這也是Gentoo被稱為最完美的Linux發行版本的原因之一。Gentoo最初由Daniel Robbins(FreeBSD的開發者之一)創建,首個穩定版本發布於2002年。由於開發者對FreeBSD的熟識,所以Gentoo擁有媲美FreeBSD的廣受美譽的ports系統——Portage包管理系統。不同於APT和YUM等二進制文件分發的包管理系統,Portage是基於源代碼分發的,必須編譯後才能運行,對於大型軟體而言比較慢,不過正因為所有軟體都是在本地機器編譯的,在經過各種定製的編譯參數優化後,能將機器的硬體性能發揮到極致。Gentoo是所有Linux發行版本里安裝最復雜的,但是又是安裝完成後最便於管理的版本,也是在相同硬體環境下運行最快的版本。
FreeBSD
需要強調的是:FreeBSD並不是一個Linux系統!但FreeBSD與Linux的用戶群有相當一部分是重合的,二者支持的硬體環境也比較一致,所採用的軟體也比較類似,所以可以將FreeBSD視為一個Linux版本來比較。FreeBSD擁有兩個分支:stable和current。顧名思義,stable是穩定版,而 current則是添加了新技術的測試版。FreeBSD採用Ports包管理系統,與Gentoo類似,基於源代碼分發,必須在本地機器編後後才能運行,但是Ports系統沒有Portage系統使用簡便,使用起來稍微復雜一些。FreeBSD的最大特點就是穩定和高效,是作為伺服器操作系統的最佳選擇,但對硬體的支持沒有Linux完備,所以並不適合作為桌面系統。
OpenSUSE
OpenSUSE:在歐洲非常流行的一個Linux,由Novell公司發放,號稱是世界上最華麗的操作系統,獨家開發的軟體管理程序zypper|| yast得到了許多用戶的贊美,和ubuntu一樣,支持kde和gnome,xface等桌面,桌面特效比較豐富,缺點是KDE雖然華麗多彩,但比較不 穩定。新手用這個也很容易上手。
下面給為選擇一個Linux發行版本犯愁的朋友一些建議:(僅供參考,我在這里引用的目的就是知道其他版本的LINUX的用途和長處在哪?)
如果你只是需要一個桌面系統,而且既不想使用盜版,又不想花大量的錢購買商業軟體,那麼你就需要一款適合桌面使用的Linux發行版本了;
如果你不想自己定製任何東西,不想在系統上浪費太多時間,那麼很簡單,你就根據自己的愛好在ubuntu、kubuntu以及xubuntu中選一款吧,三者的區別僅僅是桌面程序的不一樣;
如果你需要一個桌面系統,而且還想非常靈活的定製自己的Linux系統,想讓自己的機器跑得更歡,不介意在Linux系統安裝方面浪費一點時間,那麼你的唯一選擇就是Gentoo,盡情享受Gentoo帶來的自由快感吧;
如果你需要的是一個伺服器系統,而且你已經非常厭煩各種Linux的配置,只是想要一個比較穩定的伺服器系統而已,那麼你最好的選擇就是CentOS了,安裝完成後,經過簡單的配置就能提供非常穩定的服務了;
如果你需要的是一個堅如磐石的非常穩定的伺服器系統,那麼你的唯一選擇就是FreeBSD。 如果你需要一個穩定的伺服器系統,而且想深入摸索一下Linux的各個方面的知識,想自己定製許多內容,那麼我推薦你使用Gentoo。
3. linux操作系統有哪些
Debian Debian運行起來極其穩定,這使得它非常適合用於伺服器。
Debian平時維護三套正式的軟體庫和一套非免費軟體庫,這給另外幾款發行版(比如Ubuntu和Kali等)帶來了靈感。Debian這款操作系統派生出了多個Linux發行版。它有37500多個軟體包,這方面唯一勝過Debian的其他發行版只有Gentoo。Debian使用apt或aptitude來安裝和更新軟體。Gentoo與Debian一樣,Gentoo這款操作系統也包含數量眾多的軟體包。Gentoo並非以預編譯的形式出現,而是每次需要針對每個系統進行編譯。連Gentoo社區都覺得Gentoo安裝和使用起來很困難;不過它被認為是最佳學習對象,可以進而了解Linux操作系統的內部運作原理。提到Gentoo總有人這么說:"如果你要學用Linux發行版,那就學用該發行版吧;如果你學會了Gentoo,也就學會了Linux。"UbuntuUbuntu是Debian的一款衍生版,也是當今最受歡迎的免費操作系統。Ubuntu側重於它在這個市場的應用,在伺服器、雲計算、甚至一些運行Ubuntu Linux的移動設備上很常見。作為Debian Gnu Linux的一款衍生版,Ubuntu的進程、外觀和感覺大多數仍然與Debian一樣。它使用apt軟體管理工具來安裝和更新軟體Damn Vulnerable Linux當然,大多數人可能對這款發行版前所未聞,不過該發行版在本文中還是佔有一席之地。那麼,它有何過人之處呢?Damn Vulnerable Linux恰如其名:其字面意思就是"該死的易受攻擊的Linux"。Vulnerable Linux(DVL)根本不是一般意義上的優秀的Linux發行版。它有意捆綁了壞的、配置不當的、過時的、很容易被不法分子攻擊的軟體。紅帽企業級Linux這是第一款面向商業市場的Linux發行版。它有伺服器版本,支持眾多處理器架構,包括x86和x86_64。紅帽公司通過課程紅帽認證系統管理員/紅帽認證工程師(RHCSA/RHCE),對系統管理員進行培訓和認證。