honeyd大約測了一週 看來是沒啥問題

但因為之前是直接下載iso回來用 使用的是ubuntu 12.04 有點舊

想說直接換成debian好了 目前是 8.1

只要在

/etc/apt/source.list 

加上

deb http://ftp.us.debian.org/debian squeeze main

apt-get udpate

apt-get install honeyd

就可以了

但裝完後一直不能啟動

原來是要把 /etc/default/honeyd的  RUN="no"改成RUN="yes"

再把NETWORK mark 掉

雖然systemctl start honeyd 時有error 但process 還是有起來

不能enable就是了

沒想到關机出現問題

要重開時一直出現

a stop job is running for /etc/rc.local compatibility

而關不了机

還是第一次碰到這個問題

看來是因為把farpd及honeyd寫到/etc/rc.local後造成的

只好在 root 的 home下寫一個 .bash_logout

在關机前把相關的process kill 掉

寫一個script
kill_process
在關机前把相關的process kill 掉

#!/bin/bash

for i in `pidof farpd`

do

kill -9 $i

done

kill -9 `pidof honeyd`

再把這個script放在
/etc/systemd/system/reboot.target.wants/hwclock-save.service裡

[Service]
Type=oneshot
ExecStart=/sbin/hwclock -D --systohc
ExecStart=/root/kill_process

不知道這樣到底對不對 有沒有什麼潛在的問題 目前有作用就是了

20160217 後記
今天apt-get update後要reboot時又沒法關机了
發現寫進去的東東被洗掉了
再找了一次資料
發現一個很簡單的解法
把/lib/systemd/system/rc-local.service原本的timeout改一下就好了
原本預設為０所以是unlimit改為５問題就解決了 timeout時間一到机器就會關了　不會再一直等

[Unit]
Description=/etc/rc.local Compatibility

[Service]
Type=oneshot
ExecStart=/etc/rc.local
TimeoutSec=5
StandardInput=tty
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

接下來要把捉到的ip進行處理了

在debian中要取honeyd.log時出現error

grep "123" /var/log/honeypot/honeyd.log
Binary file /var/log/honeypot/honeyd.log matches

也不知為什麼honeyd.log變成binary file了
grep要加上-a才會正常
grep -a "123" /var/log/honeypot/honeyd.log

http://stackoverflow.com/questions/27281658/e-unable-to-locate-pakage-honeyd-kali

http://yuanann.pixnet.net/blog/post/20240808-linux-%3A%E6%89%BE%E5%87%BA%E6%9F%90%E5%80%8B%E7%A8%8B%E5%BA%8F%E7%9A%84-pid-%E6%9C%89%E9%82%A3%E4%BA%9B