日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在CentOS5.5上安裝Kippo蜜罐

【.com 獨(dú)家譯稿】Kippo是一個可交互的SSH蜜罐,旨在記錄暴力攻擊行為,最重要的是可以記錄攻擊者的shell交互行為,如果你需要了解有關(guān)Kippo更多信息,請訪問它的官方網(wǎng)站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服務(wù)器上編譯和安裝Kippo,但我不保證你照做也能成功。

我們提供的服務(wù)有:做網(wǎng)站、成都做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、邯山ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的邯山網(wǎng)站制作公司

安裝Python 2.6

你可能已經(jīng)知道,CentOS自帶的是Python 2.4,因此你需要安裝Python 2.6,具體的安裝教程請訪問下面這個鏈接:

http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/.

重要提示:

1)安裝你需要的RPM包,包括Python基礎(chǔ)包和libs包。

2)在命令行輸入python26啟動Python 2.6,注意不是輸入python(系統(tǒng)自帶的Python 2.4仍然保留在系統(tǒng)中)。

3)如果你使用setuptolls安裝軟件包,確保使用正確的python版本(如python26 setup.py安裝)

Twisted,Zope和Pycrypto安裝

Twisted是一個事件驅(qū)動的網(wǎng)絡(luò)引擎,使用Python編寫,基于MIT許可協(xié)議發(fā)布,Twisted項(xiàng)目支持TCP,UDP,SSL/TLS,多播,Unix套接字和其它許多協(xié)議(包括HTTP,NNTP,IMAP,SSH,IRC和FTP等)。

 
 
 
    
  
  
  
  1. cd /tmp 
    2. 
  
  
  
  2. wget http://twistedmatrix.com/Releases/Twisted/10.2/Twisted-10.2.0.tar.bz2 
    3. 
  
  
  
  3. tar -xvf Twisted-10.2.0.tar.bz2 
    4. 
  
  
  
  4. cd Twisted-10.2.0
    5. 
  
  
  
  5. python26 setup.py build 
    6. 
  
  
  
  6. python26 setup.py install
    7.

Zope是一個開源的Web應(yīng)用程序服務(wù)器,主要用Python寫成。

 
 
 
    
  
  
  
  1. cd /tmp 
    2. 
  
  
  
  2. wget http://www.zope.org/Products/ZopeInterface/3.3.0/zope.interface-3.3.0.tar.gz 
    3. 
  
  
  
  3. tar -xvf zope.interface-3.3.0.tar.gz 
    4. 
  
  
  
  4. cd zope.interface-3.3.0
    5. 
  
  
  
  5. python26 setup.py build 
    6. 
  
  
  
  6. python26 setup.py install 
    7.

Pycrypto是一套使用Python實(shí)現(xiàn)的加密算法和協(xié)議集合。

 
 
 
    
  
  
  
  1. cd /tmp 
    2. 
  
  
  
  2. wget wget http://www.amk.ca/files/python/crypto/pycrypto-2.0.1.tar.gz 
    3. 
  
  
  
  3. tar -xvf pycrypto-2.0.1.tar.gz 
    4. 
  
  
  
  4. cd pycrypto-2.0.1
    5. 
  
  
  
  5. python26 setup.py build 
    6. 
  
  
  
  6. python26 setup.py install 
    7.

ASN.1類型和編碼(BER,CER,DER)也是使用Python編程語言實(shí)現(xiàn)的。

 
 
 
    
  
  
  
  1. cd /tmp 
    2. 
  
  
  
  2. wget http://sourceforge.net/projects/pyasn1/files/pyasn1-devel/0.0.12a/pyasn1-0.0.12a.tar.gz/download 
    3. 
  
  
  
  3. tar -xvf pyasn1-0.0.12a.tar.gz 
    4. 
  
  
  
  4. cd pyasn1-0.0.12a
    5. 
  
  
  
  5. python26 setup.py build 
    6. 
  
  
  
  6. python26 setup.py install
    7.

創(chuàng)建用戶

Kippo不能以root用戶運(yùn)行,因此我們必須創(chuàng)建一個正規(guī)的用戶。

useradd kippouser

你需要從http://kippo.googlecode.com下載最新的Kippo源代碼包。

#p#

 
 
 
    
  
  
  
  1. su - kippouser  
    2. 
  
  
  
  2. wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz 
    3. 
  
  
  
  3. tar -xvf kippo-0.5.tar.gz 
    4. 
  
  
  
  4. cd kippo-0.5
    5.

配置Kippo

 
 
 
    
  
  
  
  1. vi kippo.cfg 
    2. 
  
  
  
  2. # 
    3. 
  
  
  
  3. # Kippo configuration file (kippo.cfg) 
    4. 
  
  
  
  4. # 
    5. 
  
  
  
  5. [honeypot] 
    6. 
  
  
  
  6. # IP addresses to listen for incoming SSH connections. 
    7. 
  
  
  
  7. # 
    8. 
  
  
  
  8. # (default: 0.0.0.0) = any address 
    9. 
  
  
  
  9. #ssh_addr = 0.0.0.0 
    10. 
  
  
  
  10. # Port to listen for incoming SSH connections. 
    11. 
  
  
  
  11. # 
    12. 
  
  
  
  12. # (default: 2222) 
    13. 
  
  
  
  13. ssh_port = 2222
    14. 
  
  
  
  14. # Hostname for the honeypot. Displayed by the shell prompt of the virtual 
    15. 
  
  
  
  15. # environment. 
    16. 
  
  
  
  16. # 
    17. 
  
  
  
  17. # (default: sales) 
    18. 
  
  
  
  18. hostname = sales 
    19. 
  
  
  
  19. # Directory where to save log files in. 
    20. 
  
  
  
  20. # 
    21. 
  
  
  
  21. # (default: log) 
    22. 
  
  
  
  22. log_path = log 
    23. 
  
  
  
  23. # Directory where to save downloaded (malware) files in. 
    24. 
  
  
  
  24. # 
    25. 
  
  
  
  25. # (default: dl) 
    26. 
  
  
  
  26. download_path = dl 
    27. 
  
  
  
  27. # Directory where virtual file contents are kept in. 
    28. 
  
  
  
  28. # 
    29. 
  
  
  
  29. # This is only used by commands like 'cat' to display the contents of files. 
    30. 
  
  
  
  30. # Adding files here is not enough for them to appear in the honeypot - the 
    31. 
  
  
  
  31. # actual virtual filesystem is kept in filesystem_file (see below) 
    32. 
  
  
  
  32. # 
    33. 
  
  
  
  33. # (default: honeyfs) 
    34. 
  
  
  
  34. contents_path = honeyfs 
    35. 
  
  
  
  35. # File in the python pickle format containing the virtual filesystem.  
    36. 
  
  
  
  36. # 
    37. 
  
  
  
  37. # This includes the filenames, paths, permissions for the whole filesystem, 
    38. 
  
  
  
  38. # but not the file contents. This is created by the createfs.py utility from 
    39. 
  
  
  
  39. # a real template linux installation. 
    40. 
  
  
  
  40. # 
    41. 
  
  
  
  41. # (default: fs.pickle) 
    42. 
  
  
  
  42. filesystem_file = fs.pickle 
    43. 
  
  
  
  43. # Directory for miscellaneous data files, such as the password database. 
    44. 
  
  
  
  44. # 
    45. 
  
  
  
  45. # (default: data_path) 
    46. 
  
  
  
  46. data_path = data 
    47. 
  
  
  
  47. # Directory for creating simple commands that only output text. 
    48. 
  
  
  
  48. # 
    49. 
  
  
  
  49. # The command must be placed under this directory with the proper path, such 
    50. 
  
  
  
  50. # as: 
    51. 
  
  
  
  51. #   txtcmds/usr/bin/vi 
    52. 
  
  
  
  52. # The contents of the file will be the output of the command when run inside 
    53. 
  
  
  
  53. # the honeypot. 
    54. 
  
  
  
  54. # 
    55. 
  
  
  
  55. # In addition to this, the file must exist in the virtual 
    56. 
  
  
  
  56. # filesystem {filesystem_file} 
    57. 
  
  
  
  57. # 
    58. 
  
  
  
  58. # (default: txtcmds) 
    59. 
  
  
  
  59. txtcmds_path = txtcmds 
    60. 
  
  
  
  60. # Public and private SSH key files. If these don't exist, they are created 
    61. 
  
  
  
  61. # automatically. 
    62. 
  
  
  
  62. # 
    63. 
  
  
  
  63. # (defaults: public.key and private.key) 
    64. 
  
  
  
  64. public_key = public.key 
    65. 
  
  
  
  65. private_key = private.key 
    66. 
  
  
  
  66. # Initial root password. Future passwords will be stored in 
    67. 
  
  
  
  67. # {data_path}/pass.db 
    68. 
  
  
  
  68. # 
    69. 
  
  
  
  69. # (default: 123456) 
    70. 
  
  
  
  70. password = 123456
    71. 
  
  
  
  71. # IP address to bind to when opening outgoing connections. Used exclusively by 
    72. 
  
  
  
  72. # the wget command. 
    73. 
  
  
  
  73. # 
    74. 
  
  
  
  74. # (default: not specified) 
    75. 
  
  
  
  75. #out_addr = 0.0.0.0 
    76. 
  
  
  
  76. # Sensor name use to identify this honeypot instance. Used by the database 
    77. 
  
  
  
  77. # logging modules such as mysql. 
    78. 
  
  
  
  78. # 
    79. 
  
  
  
  79. # If not specified, the logging modules will instead use the IP address of the 
    80. 
  
  
  
  80. # connection as the sensor name. 
    81. 
  
  
  
  81. # 
    82. 
  
  
  
  82. # (default: not specified) 
    83. 
  
  
  
  83. #sensor_name=myhostname 
    84. 
  
  
  
  84. # Fake address displayed as the address of the incoming connection. 
    85. 
  
  
  
  85. # This doesn't affect logging, and is only used by honeypot commands such as 
    86. 
  
  
  
  86. # 'w' and 'last' 
    87. 
  
  
  
  87. # 
    88. 
  
  
  
  88. # If not specified, the actual IP address is displayed instead (default 
    89. 
  
  
  
  89. # behaviour). 
    90. 
  
  
  
  90. # 
    91. 
  
  
  
  91. # (default: not specified) 
    92. 
  
  
  
  92. #fake_addr = 192.168.66.254 
    93. 
  
  
  
  93. # MySQL logging module 
    94. 
  
  
  
  94. # 
    95. 
  
  
  
  95. # Database structure for this module is supplied in doc/sql/mysql.sql 
    96. 
  
  
  
  96. # 
    97. 
  
  
  
  97. # To enable this module, remove the comments below, including the 
    98. 
  
  
  
  98. # [database_mysql] line. 
    99. 
  
  
  
  99. #[database_mysql] 
    100. 
  
  
  
  100. #host = localhost 
    101. 
  
  
  
  101. #database = kippo 
    102. 
  
  
  
  102. #username = kippo 
    103. 
  
  
  
  103. #password = secret
    104.

#p#

啟動Kippo

 
 
 
    
  
  
  
  1. ./start.sh
    2.

日志文件

默認(rèn)情況下,kippo的輸出將會被重定向到日志文件log/kippo.log,使用下面的命令查看Kippo的日志:

 
 
 
    
  
  
  
  1. tail -f log/kippo.log
    2.

提示:如何訪問Kippo

默認(rèn)情況下,Kippo運(yùn)行在2222端口上,如果運(yùn)行在Windows上,端口22通常是空閑的,可以將Kippo運(yùn)行在這個端口上,在Linux上,端口22有所限制,只能由root使用,但可以使用下面的命令進(jìn)行端口映射:

 
 
 
    
  
  
  
  1. iptables -t nat -A PREROUTING -i IN_IFACE -p tcp --dport 22 -j REDIRECT --to-port 2222
    2.

使用你真實(shí)的接口名如eth0替換這里的IN_IFACE。

測試

使用root用戶連接到Kippo服務(wù)器的2222端口:

 
 
 
    
  
  
  
  1. ssh 127.0.0.1 -p 2222 -l root
    2.

如果成功登錄,你一定會看到下面的banner:

 
 
 
    
  
  
  
  1. sales:~#
    2.

原文出處:http://www.howtoforge.com/how-to-set-up-kippo-ssh-honeypot-on-centos-5.5

原文名:How To Set Up Kippo SSH Honeypot On CentOS 5.5

【.com獨(dú)家譯稿,非經(jīng)授權(quán)謝絕轉(zhuǎn)載!合作媒體轉(zhuǎn)載請注明原文出處及出處!】


網(wǎng)頁名稱:如何在CentOS5.5上安裝Kippo蜜罐
網(wǎng)頁路徑:http://www.5511xx.com/article/cdeihpe.html