Skip to content

2 Configuración

Jump to bottom
Samuel López edited this page Jan 17, 2017 · 8 revisions

Una vez hayamos instalado HoneyCheck habrá llegado el momento de configurarlo.

Honeycheck utiliza un fichero de configuración config.conf

El fichero tiene la siguiente estructura:

[interfaz]
parametro = valor
...
[interfaz]
parametro = valor
...

Las interfaces deben de ser interfaces en modo bridge para que HoneyCheck pueda trabajar sobre ellas. https://wiki.debian.org/BridgeNetworkConnections

Los parámetros que puede recibir son los siguientes.

Objetos de control

Definimos objetos de control como los métodos dentro de un módulo determinado que se dispararán después de cada test.

Un test es una prueba que se hace cada x segundos para comprobar si existe un Rogue DHCP en la red o no.

Por ende un objeto de control será disparado cuando un test se cumpla o, después de cada comprobación.

fail_test y pass_test son los dos parametros que indican a que objeto de control debe llamarse después de cada test. fail_test se ejecutará cuando se encuentre más de un Rogue DHCP y pass_test cuando después de haberse encontrado uno, este parece haber desaparecido.

Existe un tercer parámetro al que también se asigna un objeto de control. Este es final_exec y llamará a su objeto de control después de cada cada test después de fail_test o pass_test

Para el ejemplo usaremos el objeto de control script.Script.exec. Este objeto de control ejecuta el o el programa que le indiquemos en el parámetro script_path.

Los objetos de control requieren de determinados parámetros que debemos de buscar en su documentación. Si no los suplimos a la hora de hacer el chequeo nos indicará los parámetros que necesita y podremos comprobar si tenemos todos.

En este caso el método exec del objeto de control script.Script requiere del parámetro script_path pero éste por si solo no basta. Debemos indicar a que test corresponde por el prefijo fail_test_, pass_test_, final_exec_ correspondientemente.

[br0]
fail_test = script.Script.exec
pass_test = script.Script.exec
fail_test_script_path = scripts/zenity_fail.sh
pass_test_script_path = scripts/zenity_pass.sh

discover_timeout

El parámetro discover_timeout indica cada cuanto tiempo deberemos hacer las comprobaciones en segundos. Si no lo especificamos por defecto es igual a 20.

[br0]
fail_test = script.Script.exec
pass_test = script.Script.exec
fail_test_script_path = scripts/zenity_fail.sh
pass_test_script_path = scripts/zenity_pass.sh
discover_timeout = 5

La siguiente configuración indica:

En la interfaz br0 manda un DHCP Discovery para ejecutar un chequeo cada 5 segundos. Cuando pasen los 5 segundos anota las ofertas DHCP Offer recibidas y si son más de una ejecuta el script situado en scripts/zenity_fail.sh

Si has detectado un Rogue DHCP y ahora parece que ya solo hay un servidor DHCP en la red. Ejecuta el script situado en scripts/zenity_pass.sh

Clone this wiki locally