2of4
21.06.05, 14:18
Moin moin
ich arbeite hier mit Debian 3.1 und habe das Paket honeyd_1.9.a-rc2-1_i386.deb installiert. Honeyd wird auch ohne Probleme gestartet.
Da ich die original honeyd.conf nicht benutzen will, starte ich honeyd wie folgt:
honeyd -d -u 0 -g 0 \-f config1.conf
Die Datei config1.cof liegt in /etc/honeypot
Nun tritt folgendes auf. Da wird ein Webserver auf Port 80 gestartet, obwohl ich ihn nicht in meiner config1.conf angebe. Alle Dienste bzw. Maschienen auf anderen angegeben IP´s funktionieren nicht. Immer nur der Port 80. Dieser Port liegt auf der original IP des Rechners und honeyd loggt solch einen Zugriff mit.
Ich möchte aber die anderen Dienste auf anderen IP´s aktivieren. Was mache ich da falsch?
Wenn die Einträge aus meiner config1.conf in die honeyd.conf eingetragen werden, besteht das selbe Problem. Kann also nicht mit der conf-Datei zusammenhängen. Der Eintrag bind ist auch vorhanden.
Kennt hier jemand das Problem und kann mir einen Tip geben?
mfg Peter
ich arbeite hier mit Debian 3.1 und habe das Paket honeyd_1.9.a-rc2-1_i386.deb installiert. Honeyd wird auch ohne Probleme gestartet.
Da ich die original honeyd.conf nicht benutzen will, starte ich honeyd wie folgt:
honeyd -d -u 0 -g 0 \-f config1.conf
Die Datei config1.cof liegt in /etc/honeypot
Nun tritt folgendes auf. Da wird ein Webserver auf Port 80 gestartet, obwohl ich ihn nicht in meiner config1.conf angebe. Alle Dienste bzw. Maschienen auf anderen angegeben IP´s funktionieren nicht. Immer nur der Port 80. Dieser Port liegt auf der original IP des Rechners und honeyd loggt solch einen Zugriff mit.
Ich möchte aber die anderen Dienste auf anderen IP´s aktivieren. Was mache ich da falsch?
Wenn die Einträge aus meiner config1.conf in die honeyd.conf eingetragen werden, besteht das selbe Problem. Kann also nicht mit der conf-Datei zusammenhängen. Der Eintrag bind ist auch vorhanden.
Kennt hier jemand das Problem und kann mir einen Tip geben?
mfg Peter