kippo: 一款强大的SSH蜜罐工具

Kippo的安装

git clone https://github.com/desaster/kippo.git  # 无法运行git命令，请先安装  yum -y install git
由于我使用这个命令，连接不到github,老问题，我就在window下下载kippo.zip，xftp传

 

unzip kippo-master.zip

因为kippo不能以root运行，所以新建一个kippo账号

useradd -d /kipppo kippo

把kippo文件夹复制到/kippo目录下，并更改这个文件夹的所有者

cp -R ~/kippo-master /kippo
chown -R kippo:kippo kippo

创建mysql账号

create database kippo;
GRANT ALL PRIVILEGES ON  kippo.* TO kippo@localhost IDENTIFIED BY 'kippo';

初始化数据表

mysql -u kippo -p -D kippo < /kippo/kippo/doc/sql/mysql.sql
在/var/lib/mysql  下就会新建kippo数据库，并生成表和数据

在/kippo/kippo-master 下面复制配置文件，并修改相应的配置

cp kippo.cfg.dist kippo.cfg
vi kippo.cfg

如果提示缺少哪些模块，pip install 安装，缺少twisted,安装stwisted,缺少Crypto  执行pip install  pycrypto，缺少pyasn1.error  执行 pip  install pyasn1

安装stwisted

yum install gcc libffi-devel python-devel openssl-devel -y　　//所需环境
yum install python-pip
pip install twisted=15.2.0

 安装pycrypto

pip install pycrypto

 安装pyasn1

pip install pyasn1

 防火墙开放2222端口，更改端口可以在kippo.cfg文件中

data/userdb.txt  保持了ssh登录蜜罐的用户名和密码，也可以根据公司实际情况，添加更逼真的ssh账号和弱密码

 

 

 攻击者的登录以及登录后的操作日志，在log/kippo.log

 参考：

kippo蜜罐的部署，诱捕节点的搭建以及自动告警：http://www.itbcn.cn/?p=695　　https://www.cnblogs.com/Eleven-Liu/p/9204244.html