Instalace a konfigurace Dionaea honeypotu na Raspberry Pi

Publikováno , autor:
Dionaea

Dionaea je moderní honeypot — tedy nástroj určený k zachytávání a analýze škodlivých útoků v síti.
Je navržen tak, aby napodoboval zranitelné služby (např. SMB, HTTP, FTP, MSSQL, SIP aj.) a ukládal informace o útocích, jako jsou IP adresy útočníků, přenášené soubory nebo exploit kódy.
Díky tomu lze Dionaeu využít pro:

  • detekci a analýzu kybernetických útoků,
  • výzkum malwaru a síťového chování útočníků,
  • praktické testování bezpečnosti domácí nebo laboratorní sítě.

Požadavky

  • Raspberry Pi 5 (doporučeno 4 GB RAM)
  • OS: Raspberry Pi OS (Bookworm, 64bit)
  • Připojení k internetu
  • Práva sudo

Instalace Dionaea

# Aktualizace systému
sudo apt update && sudo apt upgrade -y

# Instalace potřebných balíčků
sudo apt install -y git build-essential cmake libemu-dev libev-dev \
    libcurl4-openssl-dev libssl-dev python3-yaml python3-pip \
    libpcap-dev libtool autoconf automake

# Klonování Dionaea z GitHubu
cd /opt
sudo git clone https://github.com/DinoTools/dionaea.git
cd dionaea

# Kompilace a instalace
sudo mkdir build && cd build
sudo cmake ..
sudo make
sudo make install

Konfigurace

Konfigurační soubory se nacházejí v adresáři:

/usr/local/etc/dionaea/

Hlavní soubor je dionaea.conf.
Základní konfigurace pro běžné použití (logování, služby, síť) může vypadat např. takto:

[logging]
default = "info"
file = "/var/log/dionaea/dionaea.log"

[modules]
python = "yes"
ftp = "yes"
http = "yes"
smb = "yes"
tftp = "yes"

[downloads]
dir = "/var/lib/dionaea/binaries"

[listen]
addresses = ["0.0.0.0"]

Spuštění služby

sudo dionaea -c /usr/local/etc/dionaea/dionaea.conf -D

Logy a zachycené soubory se ukládají do:

/var/log/dionaea/

a zachycené binárky (malware) do:

/var/lib/dionaea/binaries/

Vizualizace dat

Pro přehledné zobrazení útoků lze použít:

  • Kippo-Graph nebo DionaeaFR (webové rozhraní)
  • ELK stack (Elasticsearch, Logstash, Kibana) pro centralizovanou analýzu

Dionaea umožňuje proměnit Raspberry Pi 5 v efektivní senzor pro detekci síťových útoků.
Je vhodný pro domácí i výzkumné laboratoře a jeho výhodou je nízká spotřeba, otevřený kód a snadná integrace s nástroji pro bezpečnostní monitoring.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *