Sto creando un ambiente virtuale in cui ho creato tre macchine virtuali,
- CentOS come server Web Apache
- CentOs come macchina dell'attacker
- FreeBSD con Honeyd per configurare Honeypot
Ho collegato tutte e tre le macchine virtuali in una stessa rete e ho installato honeyd nella macchina di Attacker.
L'IP di attacker è 192.168.154.100
L'IP del computer su cui è installato honeyd è 192.168.154.28
L'IP di honeypot creato da honeyd
è 192.168.154.22
L'IP del mio server Web Apache è 192.168.154.21
Uso della macchina attaccante Eseguo una scansione nmap
usando il seguente comando,
nmap 192.168.154.*
e honeyd
hanno rilevato correttamente l'attacco.
Ma ho un problema, honeyd
è installato in una macchina separata come server web Apache. Come posso bloccare le scansioni TCP dall'indirizzo IP dell'attaccante al mio server web?
Ho installato un firewall nella mia macchina virtuale del server web Apache, ma come fa la mia macchina Apache a sapere quali IP stanno eseguendo attacchi in modo che io possa bloccarli?