mapWOC logo

Inhalt

Vorheriges Thema

Einführung

Nächstes Thema

mapWOC benutzen

Diese Seite

mapWOC installieren

Systemvoraussetzungen

mapWOC nutzt extensiv folgende Technologien:

Weiterhin wird eine Vielzahl an anderen freien Applikationen und Bibliotheken verwendet.

Für die Inbetriebnahme von mapWOC ist Debian Squeeze 64bit notwendig.

Um KVM verwenden zu können, ist eine Hardwareunterstützung zur Virtualisierung erforderlich. Zum Überprüfen, ob dies erfüllt ist, schauen sie nach den cpu-flags vmx oder svm in der Datei /proc/cpuinfo.

mapWOC wurde auf folgenden Systemen enwickelt und getestet:

  1. DELL-Server PowerEdge 2970, 4 x Dual-Core AMD Opteron(tm) Processor 2222 SE
  2. HP Compaq dx2450 Microtower, AMD Athlon 64 X2 5400B Dual Core 2800MHz
  3. Teo-X Pro, Intel(R) Celeron(R) E3300 2500MHZ
  4. Apple MacMini

Installation

Die folgende Installationsanleitung bezieht sich auf Debian Squeeze 64bit. Nur für dieses System existieren derzeit mapWOC-Installationspakete.

  1. Ergänzen Sie /etc/apt/sources.list um folgende Zeile:

    deb http://apt.intevation.org/ squeeze mapwoc
    

    und optional (wenn Sie an den Quellpaketen interessiert sind):

    deb-src http://apt.intevation.org/ squeeze mapwoc
    
  2. Zum Verifizieren der Installationspakete aus dem hinzugefügten apt-Repository benötigen Sie den Intevations ‘File Distribution Key’:

    gpg --keyserver hkp://keys.gnupg.net --recv-keys EC70B1B8
    gpg --export EC70B1B8 | apt-key add -
    

    (Diese und eine andere Methode sind auch unter http://apt.intevation.org beschrieben.)

  3. Paket-Listen aktualisieren:

    apt-get update
    
  4. mapWOC-Pakete installieren:

    apt-get install mapwoc-quick
    

    Wichtig

    Bei der Installation des mapwoc-quick Paketes werden Veränderungen am System vorgenommen, die nicht durch eine Deinstallation rückwirkend gemacht werden:

    1. Der Nutzer und Gruppe mapwoc werden angelegt und Daten in /home/mapwoc/ hinterlegt.
    2. Eine Port-Weiterleitung in /etc/rinet.conf (80 -> 8123) wird eingerichtet.
    3. Registrierte HoneyClients werden nicht entfernt.

    Die Installation dieses Paketes empfiehlt sich nur auf frischen Systemen, deren ausschließliche Nutzung ein Betrieb der mapwoc Software sein soll. Eine weniger intrusive Methode zur Installation eines mapwoc-Systems ist unter “Ausführliche Konfiguration eines Einzelsystems” zu finden. Es ist sicher zu stellen, dass der Nutzer mapwoc nach /tmp schreiben kann, gegebenenfalls sind Gruppen und Schreibeerlaubnisse anzupassen oder mount-Optionen zu ändern.

  5. Reboot der Maschine durchführen:

    reboot
    

    Bei der Installation von mapwoc werden u.U. neue Kernel-Module installiert. Um sicherzugehen, dass diese auch geladen werden empfiehlt sich ein Neustart des Systems.

  6. Sicherstellen, dass der sshd Schlüssel-basierte Authentifizierung erlaubt:

    Dazu muss die Datei /etc/ssh/sshd_config die Zeile “PubkeyAuthentication yes” enthalten (Standard-Einstellung).

Demo-HoneyClient installieren

Zur Inbetriebnahme eines mapWOC-Systems werden zusätzlich KVM Gast-Images (“mapWOC-Honey-Clients”) benötigt.

Nutzen Sie für die Inbetriebnahme von mapWOC zunächst das frei verfügbare mapWOC-Demo-Image. Dabei handelt es sich um ein vorbereitetes, kleines Linux-KVM-Image auf Basis von SliTaz mit Firefox als Webbrowser.

Zur Installation des Demo-Images gehen Sie wie folgt vor:

  1. Demo-Image von der mapWOC-Entwicklungsplattform herunterladen:

    wget http://wald.intevation.org/frs/download.php/1135/slitaz_mapwoc-example-image.tar.gz
  2. Archiv entpacken:

    tar -xzf slitaz_mapwoc-example-image.tar.gz
  3. Die Verzeichnisse hcs und images nach /var/lib/mapwoc/node kopieren:

    cp -r hcs/ images/ /var/lib/mapwoc/node/

Um eigene KVM-Images anzulegen, lesen Sie später die Anleitung zur Erstellung eines virtuellen Honey-Clients im nächsten Kapitel.

mapWOC-Komponenten starten

Die vier mapWOC-Komponenten mapwoc-redirector, mapwoc-master, mapwoc-node und mapwoc-gui müssen nun nacheinander gestartet werden – möglichst jeweils auf einer separaten Konsole.

Wichtig: Jede Komponente muss als Nutzer mapwoc gestartet werden. Dieser Nutzer wurde vom mapWOC-Installationspaket passwortlos erstellt. Sie müssen also von einem höher-privilegiertem Nutzer (z.B. root) zu mapwoc werden.

Die Komponenten schreiben Log-Informationen auf die Standardausgabe stdout und in eine komponentenabhängige Logdatei (mapwoc-redirector.log, mapwoc-node.log, mapwoc-master.log).

  1. Neue Konsole öffnen und den mapwoc-redirector starten:

    su - mapwoc
    mapwoc-redirector
    
  2. Neue Konsole öffnen und mapwoc-node starten:

    su - mapwoc
    mapwoc-node
    
  3. Neue Konsole öffnen und mapwoc-master starten:

    su - mapwoc
    mapwoc-master
    
  4. Neue Konsole öffnen und die grafische Oberfläche starten:

    su - mapwoc
    paster serve mapwoc-gui/mapwoc-gui.ini
  5. mapWOC-GUI im Browser öffnen:

    https://127.0.0.1:5000

    und mit dem initial eingerichteten Administrator-Nutzer anmelden:

    Nutzername: admin
    Passwort: siehe /home/mapwoc/mapwoc-gui/mapwocgui-admin-password

    Das Passwort sollte nach dem erstmaligen Einloggen geändert und die Passwort-Datei gelöscht werden.

Bei Problemen wenden Sie sich bitte an die mapWOC-Entwicklermailingliste.