Hi Andreas,
Am Dienstag, den 13.01.2009, 13:46 +0100 schrieb Andreas Carduck:
> Hallo Stefan,
>
> ....aber dazu später mehr)
>
> Mein Vorhaben ist folgendes. Ich baue mir hier mehrere verschiedene
> Honeypots
du bist dir _ganz sicher_ dass du mit deinem gefährlichen Halbwissen,
gefährliche Gestalten in dein Netz lassen magst?!
---> total krank!
> auf, fertige Programme die Dienste oder sogar ganze Rechner
> SIMULIEREN und eben auch einen sogenannten High Interaction Honeypot,
> bzw Gen 2 Honeypot.
> kurz zum lesen: gebt einfach mal den Begriff "Honeypot" bei Google ein,
> egal auf welcher Seite ihr Landet, mindestens zu 90 % der Fälle findet
> ihr dort einen Link zum Honeynet-Project und daher bin ich davon mal
> schlicht weg ausgegangen das ich glauben kann was ich dort lese.
>
> Weiter im Text, jedenfalls besteht dieser Gen2 Honeypot aus einem
> Opfersystem (bei mir virtuell) das über eine Honeywall (Layer 2
> Firewall) (bei mir Host-System) ins Internet oder eben "nach draußen"
> kommt. Nun soll jeglicher Verkehr durch diese Bridge gehen und mittels
> IPTabels gefiltert und Snort_Inline geprüft bzw. verharmlost werden.
>
> > Zusätzlich sei angemerkt, dass eine Bridge auf einer anderen
> > Netzwerkebene arbeitet, wie iptables. D.h nur mit iptables, kannst du
> > den Verkehr der gebridged wird, nicht verarbeiten. Hierzu sind
> > ebtables notwendig.
>
> Bedeutet dies, das ich ebtables noch zusätzlich oder anstelle von
> IPTables nutzen muss?
arbeite dich erstmal ordentlich in die Materie ein, sonst geht sowas
ganzanzböse nach hinten los!
>
> Nur mal so am Rande, macht es einen Unterschied ob ich die Bridge
> zwischen zwei PHYSIKALISCHEN Netzwerkschnittstellen oder einer
> physikalischen und einer VIRTUELLEN aufbauen möchte??
ne
>
> Danke
>
> Andreas
>
Thomas