故障排除honeypot

因为您无法登录到蜜罐，所以故障排除可能很困难。

Rapid7有一个专门的蜜罐，你可以下载用于网络故障排除:

地区	蜜罐
美国区域1	https://s3.amazonaws.com/com.rapid7.razor.public/interactive-honeypot-collector.ova
美国区域2	https://s3.us-east-2.amazonaws.com/public.razor-prod-5.us-east-e.insight.rapid7.com/interactive_us2_honeypot.ova.
美国区域3	https://s3-us-west-2.amazonaws.com/public.razor-prod-6.us-west-2.insight.rapid7.com/interactive_us3_honeypot.ova.
欧洲	https://s3.eu-central-1.amazonaws.com/public.razor-prod-0.eu-central-1.insight.rapid7.com/interactive_eu_honeypot.ova
日本	https://s3-ap-northeast-1.amazonaws.com/public.razor-prod-2.ap-northeast-1.insight.rapid7.com/interactive_ap_honeypot.ova.
加拿大	https://s3.ca-central-1.amazonaws.com/public.razor-prod-3.ca-central-1.insight.rapid7.com/interactive_ca_honeypot.ova.
澳大利亚	https://s3-ap-southeaze-2.amazonaws.com/public.razor-prod-4.ap-southeast-2.insight.rapid7.com/interactive_au_honeypot.ova.

登录Rapid7故障排除蜜罐

在开始之前，请下载您所在地区的故障排除蜜罐。

1. 若要在控制台退出日志流，使用linux系统进行诊断，可通过按下切换终端Alt+对箭或选项+对箭。
2. 使用以下凭据登录:' root/password '。

如何配置VMware NIC

当虚拟机配置为使用E1000网卡驱动时，可能会在蜜罐上出现网络连通性。要解决这个问题，请将其切换到使用VMXNET 3。点击这里了解更多信息:https://kb.vmware.com/kb/1001805

从蜜罐中取出收集日志

请注意，您必须将蜜罐脱机带来，从中拉动收集器日志。要提取收集器日志：

1. 关闭该蜜罐所在的虚拟机。
2. 使用下面的VMware-Mount实用程序（仅适用于Windows），或VMware Workstation挂载实用程序将VMDK磁盘安装到主机。您可以在这里找到更多信息：https://my.vmware.com/web/vmware/details?productId=46&downloadGroup=WKST-550-DISK-MOUNT-UTL
3. 挂载磁盘后，导航到<山位置> / opt / rapid7 / userinsight /日志/。
4. 采集器日志为bootstrap.0.log.。
5. 来转换蜜罐。将ova文件转换为另一种虚拟机格式，使用此转换器可成功将文件转换为Hyper-V VHD文件:https://www.starwindsoftware.com/converter.
6. 你也可以使用VirtualBox来转换文件，使用这里描述的步骤:
   https://superuser.com/questions/1133256/convert-ova-to-vhd-for-usage-in-hyper-v

错误:OVF包无效，无法部署

如果您是通过VMWare 6.5及以上版本部署蜜罐，请注意vSphere Client不支持SHA256。你可以在这里阅读更多关于错误的信息:https://kb.vmware.com/s/article/2151537

要修复此错误，请使用嵌入式主机重新部署OVA文件或使用OVT工具（https://www.vmware.com/support/developer/ovf/)，以转换OVA，然后部署它。

有用的建议

在环境周围部署多个蜜罐，以获得更多的覆盖。

然后，给每个蜜罐起一个名字，让它看起来像组织中的所有其他资产。它应该使资产看起来价值很高。例如，名称可以使系统看起来是域控制器、财务系统、数据库服务器或类似的东西。