HONEYNET ECUADOR  www.honeynet.ec 

INSTALACIÓN DEL SISTEMA OPERATIVO (HONEYWALL)
HONEYNET ECUADOR  www.honeynet.ec 




Ingresar como root:

localhost login: roo
password: honey

[root@localhost ~] $ su ...
HONEYNET ECUADOR  www.honeynet.ec 


INICIO DE LA CONFIGURACION DE HONEYWALL


Presiona la tecla Enter




Use la tecla   ...
HONEYNET ECUADOR  www.honeynet.ec 


Use la tecla   para seleccionar Reconfigure system




Use la tecla   para aceptar Wa...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla   para seleccionar Interview, y luego presionar Enter:




Leer quot...
HONEYNET ECUADOR  www.honeynet.ec 

Consulte la direccion IP y escribala usando primero la tecla Delete para

borrar 10.0....
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla Enter




Ingrese la direccion broadcast de la LAN. Presione la tecl...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla    y luego la tecla Enter:




Presione la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 

Presiona la tecla Enter:




Ingrese la direccion IP de la interface de administración...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla Enter:




Ingrese una default gateway para la interfaz de administr...
HONEYNET ECUADOR  www.honeynet.ec 

Si usted desea podría personalizar el nombre de su Honeywall. Finalmente

presione la ...
HONEYNET ECUADOR  www.honeynet.ec 

Ingresar las direcciones IPs de los servidores DNS.                                   ...
HONEYNET ECUADOR  www.honeynet.ec 

Seleccione Yes y presione la tecla Enter:




Seleccione Yes y presione la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 

Seleccione Yes y presione la tecla Enter:




Presione la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 

Crear una contraseña para root (Se recomienda 14 o mas caracteres), y
presione la tecl...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla Enter:




Presione la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 

Repita la creación de la contrasena para el usuario consola del roo (linea de

comando...
HONEYNET ECUADOR  www.honeynet.ec 


El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes
a la admin...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla Enter para habilitar la Interface Web:




Firewall restrictions ayu...
HONEYNET ECUADOR  www.honeynet.ec 

Ingrese la lista de puertos TCP necesarios separados por un espacio en
blanco, y luego...
HONEYNET ECUADOR  www.honeynet.ec 

Presione la tecla Enter:




CONFIGURACIÓN DEL LÍMITE DE CONEXIONES DE SALIDA

Esta co...
HONEYNET ECUADOR  www.honeynet.ec 

Finalmente presione la tecla Enter:




Presiones la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 




Presiones la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 




Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red.
Asegurese...
HONEYNET ECUADOR  www.honeynet.ec 



Blacklist o lista negra es una lista donde se registran las direcciones IPs que gene...
HONEYNET ECUADOR  www.honeynet.ec 


Enable Black list and White list filtering: use la tecla   para seleccionar
Yes y lue...
HONEYNET ECUADOR  www.honeynet.ec 


Fencelist        es la herramienta más importante para asegurar las redes de producci...
HONEYNET ECUADOR  www.honeynet.ec 

Roach motel mode: Si               se habilita Roach motel mode, un atacante podría fá...
HONEYNET ECUADOR  www.honeynet.ec 


Ingrese la lista de los Honeypots:




Use la tecla   para seleccionar Yes y luego pr...
HONEYNET ECUADOR  www.honeynet.ec 




Presiones la tecla Enter:
HONEYNET ECUADOR  www.honeynet.ec 

Use la tecla   para seleccionar Yes y luego presione la tecla Enter:




Ingrese el co...
HONEYNET ECUADOR  www.honeynet.ec 

Use la tecla   para seleccionar Yes y luego presione la tecla Enter:




CONFIGURACIÓN...
HONEYNET ECUADOR  www.honeynet.ec 

Use la tecla   para seleccionar Yes y luego presione la tecla Enter:




Usted puede m...
HONEYNET ECUADOR  www.honeynet.ec 

Use la tecla   para seleccionar Accept and Log




Presiones la tecla Enter:
Upcoming SlideShare
Loading in …5
×

Instalación y configuracion Honeywall roo V1.4

2,636 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,636
On SlideShare
0
From Embeds
0
Number of Embeds
12
Actions
Shares
0
Downloads
144
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Instalación y configuracion Honeywall roo V1.4

  1. 1. HONEYNET ECUADOR  www.honeynet.ec  INSTALACIÓN DEL SISTEMA OPERATIVO (HONEYWALL)
  2. 2. HONEYNET ECUADOR  www.honeynet.ec  Ingresar como root: localhost login: roo password: honey [root@localhost ~] $ su - password: honey
  3. 3. HONEYNET ECUADOR  www.honeynet.ec  INICIO DE LA CONFIGURACION DE HONEYWALL Presiona la tecla Enter Use la tecla para seleccionar Honeywall Configuration
  4. 4. HONEYNET ECUADOR  www.honeynet.ec  Use la tecla para seleccionar Reconfigure system Use la tecla para aceptar Warning: configuration subsystem will be rebuilt
  5. 5. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla para seleccionar Interview, y luego presionar Enter: Leer quot;Know your enemy: Honeynetsquot; y presionar Enter:
  6. 6. HONEYNET ECUADOR  www.honeynet.ec  Consulte la direccion IP y escribala usando primero la tecla Delete para borrar 10.0.0.20 y luego presione Enter Escriba la red que va a ser utilizada para la Honeynet y presione la tecla Tab y finalmente la tecla Enter:
  7. 7. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla Enter Ingrese la direccion broadcast de la LAN. Presione la tecla Tab para seleccionar Ok y luego presione la tecla Enter
  8. 8. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla y luego la tecla Enter: Presione la tecla Enter:
  9. 9. HONEYNET ECUADOR  www.honeynet.ec  Presiona la tecla Enter: Ingrese la direccion IP de la interface de administración: Esta es la direccion IP de la 3ra interfaz de la tarjeta de red. Nos podremos conectar a esta direccion para ingresar al sitio web de la administracion del Honeywall. Este sitio web nos permitira controlar la Honeywall y revisar la actividad de la red. (192.168.0.2)
  10. 10. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla Enter: Ingrese una default gateway para la interfaz de administracion y luego presion la tecla Enter:
  11. 11. HONEYNET ECUADOR  www.honeynet.ec  Si usted desea podría personalizar el nombre de su Honeywall. Finalmente presione la tecla Enter Presione la tecla Enter:
  12. 12. HONEYNET ECUADOR  www.honeynet.ec  Ingresar las direcciones IPs de los servidores DNS. Si usted tiene más de una dirección de servidor DNS ingresar un espacio entre las direcciones, al terminar presione la tecla Tab y finalmente la tecla Enter: Seleccione Yes y presione la tecla Enter:
  13. 13. HONEYNET ECUADOR  www.honeynet.ec  Seleccione Yes y presione la tecla Enter: Seleccione Yes y presione la tecla Enter:
  14. 14. HONEYNET ECUADOR  www.honeynet.ec  Seleccione Yes y presione la tecla Enter: Presione la tecla Enter:
  15. 15. HONEYNET ECUADOR  www.honeynet.ec  Crear una contraseña para root (Se recomienda 14 o mas caracteres), y presione la tecla Enter: Confirmar la contrasena de root y presionar la tecla Enter:
  16. 16. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla Enter: Presione la tecla Enter:
  17. 17. HONEYNET ECUADOR  www.honeynet.ec  Repita la creación de la contrasena para el usuario consola del roo (linea de comando) y presione Enter: Presione la tecla Enter:
  18. 18. HONEYNET ECUADOR  www.honeynet.ec  El puerto 443 será usado con la encriptación SSL (https) cuando tu accedes a la administración web del Honeywall y luego presiona Enter: Ingrese una dirección IP que nos permita conectarnos a la web de la administración de la Honeywall y presiones Enter:
  19. 19. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla Enter para habilitar la Interface Web: Firewall restrictions ayudara a prevenir troyanos y malware. Presione la tecla Enter:
  20. 20. HONEYNET ECUADOR  www.honeynet.ec  Ingrese la lista de puertos TCP necesarios separados por un espacio en blanco, y luego presione Enter: Ingrese la lista de puertos UDP necesarios para la red separados por un espacio en blanco y luego presione la tecla Enter:
  21. 21. HONEYNET ECUADOR  www.honeynet.ec  Presione la tecla Enter: CONFIGURACIÓN DEL LÍMITE DE CONEXIONES DE SALIDA Esta configuración nos permite establecer el límite de las conexiones salientes. Así que, una vez que un límite de conexiones salientes se ha cumplido todos los nuevos intentos estarán bloqueados, impidiendo que el honeypot comprometido dañe otros sistemas. Se tiene cinco opciones para limitar las conexiones salientes: • Second – escala de tiempo por segundo se aplicará sobre el límite de conexiones. • Minute – escala de tiempo por minuto se aplicará sobre el límite de conexiones. • Hour – escala de tiempo por hora se aplicará sobre el límite de conexiones. • Day – escala de tiempo por hora se aplicará sobre el límite de conexiones.
  22. 22. HONEYNET ECUADOR  www.honeynet.ec  Finalmente presione la tecla Enter: Presiones la tecla Enter:
  23. 23. HONEYNET ECUADOR  www.honeynet.ec  Presiones la tecla Enter:
  24. 24. HONEYNET ECUADOR  www.honeynet.ec  Habilitar el snor-inline: Evita que el tráfico malicioso llegue a su red. Asegurese de seleccionar Yes y luego presiones Enter:
  25. 25. HONEYNET ECUADOR  www.honeynet.ec  Blacklist o lista negra es una lista donde se registran las direcciones IPs que generan spam de forma voluntaria o involuntaria. Asegúrese de seleccionar Yes y luego presiones Enter: Whitelist o lista blanca, aquí se detalla la direcciones IPs fijadas por el usuario que nunca y bajo ningún concepto los mensajes provenientes de éstas deben ser detectadas y consideradas por el sistema como Spam. Asegúrese de seleccionar Yes y luego presiones Enter:
  26. 26. HONEYNET ECUADOR  www.honeynet.ec  Enable Black list and White list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter: Disable quot;Strictquot; Capture Filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
  27. 27. HONEYNET ECUADOR  www.honeynet.ec  Fencelist es la herramienta más importante para asegurar las redes de producción. Su aplicación crea reglas en el firewall que bloquee todo el tráfico a determinados objetivos. Asegúrese de seleccionar Yes y luego presiones Enter: Enable Fence list filtering: use la tecla para seleccionar Yes y luego presione la tecla Enter:
  28. 28. HONEYNET ECUADOR  www.honeynet.ec  Roach motel mode: Si se habilita Roach motel mode, un atacante podría fácilmente detectar su Honeywall y posteriormente atacarlo, por eso es aconsejable desactivar el bloqueo de todo el tráfico saliente de honeypots. Seleccionar No y luego presionar la tecla Enter: Use la tecla para seleccionar Yes y luego presione la tecla Enter:
  29. 29. HONEYNET ECUADOR  www.honeynet.ec  Ingrese la lista de los Honeypots: Use la tecla para seleccionar Yes y luego presione la tecla Enter:
  30. 30. HONEYNET ECUADOR  www.honeynet.ec  Presiones la tecla Enter:
  31. 31. HONEYNET ECUADOR  www.honeynet.ec  Use la tecla para seleccionar Yes y luego presione la tecla Enter: Ingrese el correo electrónico deseado:
  32. 32. HONEYNET ECUADOR  www.honeynet.ec  Use la tecla para seleccionar Yes y luego presione la tecla Enter: CONFIGURACIÓN DE VARIABLES DEL SEBEK Sebek es una herramienta de captura de datos diseñada para capturer a los atacantes sobre las actividades de un honeypot. Tiene dos componentes, el primero es un cliente que se ejecutan en los Honeypots, su propósito es capturar todas las actividades de los atacantes (pulsaciones de teclado, carga de archivos, contraseñas) en donde secretamente se envían los datos al servidor y el segundo componente es el servidor que recoge los datos de los honeypots. Este servidor normalmente se ejecuta en la puerta de enlace del Honeywall
  33. 33. HONEYNET ECUADOR  www.honeynet.ec  Use la tecla para seleccionar Yes y luego presione la tecla Enter: Usted puede modificar la dirección IP destino de los paquetes del Sebek a otro Honeywall, o a otra dirección IP en su red de área local. Ingrese la dirección IP y luego presione la tecla Enter:
  34. 34. HONEYNET ECUADOR  www.honeynet.ec  Use la tecla para seleccionar Accept and Log Presiones la tecla Enter:

×