Honeyd: Medena sa otvorenim kodom

Honeyd, zamisao Nielsa Provosa, besplatni je softver otvorenog koda objavljen pod GNU General Public License. Prvo veliko izdanje, 0.5, stiglo je 2003. godine, a najnovija verzija 1.5c izašla je 2007. Honeyd nije bio prva lončanica, ali je brzo postao najpristupačniji i najfleksibilniji - prvi u potpunosti formirana medena kaša za mase. Provos je dugi niz godina radio na ažuriranju svoje vrećice, napisao knjigu o njoj ("Virtual Honeypots: From Botnet Tracking to Intrusion Detection") i stekao široko sudjelovanje zajednice otvorenog koda u razvoju dodataka i skripti.

Tijekom godina bilo je čak nekoliko Windows priključaka programa temeljenog na Linuxu. Na žalost, poput većine projekata meda i samog Honeyda, čini se da su zanemareni. Portovi za Windows uglavnom su neupotrebljivi, uopće ne rade ni na jednom od najnovijih Microsoftovih operativnih sustava.

Bez obzira na to, nakon što napišem vlastitu knjigu o lončićima za med, još uvijek imam više pitanja o Honeydu od bilo kojeg drugog meda koji sam pokrivao. To je uglavnom zbog velike poteškoće u instaliranju i konfiguriranju Honeyda, dijelom zahvaljujući iznimnoj fleksibilnosti Honeyda. Prvi put korisnici često troše dane da to rade, tražeći pomoć putem cijelog Interneta da riješe tajne. Većina korisnika jednostavno odustane bez uspjeha.

Linux verzije Honeyda mogu se preuzeti s www.honeyd.org (službene web stranice), iako će prvi instalacijski programi obično morati prenijeti i instalirati jedan ili više ovisnih paketa, poput libpcap, bison ili flex, sa svakom komponentom zahtijeva poznatu ./configure, make, make installinstalacijsku rutinu. Jednostavnije je ako imate OS otvorenog koda koji podržava tu apt-get install honeydznačajku.

Konfiguracija meda

Tablica rezultata testnog centra
 
  35% 25% 20% 20%  
Medeni 1,5c 7 6 6 7

6.6

Pravedan