kippo: 一款强大的SSH蜜罐工具
Kippo的安装
git clone https://github.com/desaster/kippo.git # 无法运行git命令,请先安装 yum -y install git
由于我使用这个命令,连接不到github,老问题,我就在window下下载kippo.zip,xftp传
unzip kippo-master.zip
因为kippo不能以root运行,所以新建一个kippo账号
useradd -d /kipppo kippo
把kippo文件夹复制到/kippo目录下,并更改这个文件夹的所有者
cp -R ~/kippo-master /kippo chown -R kippo:kippo kippo
创建mysql账号
create database kippo; GRANT ALL PRIVILEGES ON kippo.* TO kippo@localhost IDENTIFIED BY 'kippo';
初始化数据表
mysql -u kippo -p -D kippo < /kippo/kippo/doc/sql/mysql.sql
在/var/lib/mysql 下就会新建kippo数据库,并生成表和数据
在/kippo/kippo-master 下面复制配置文件,并修改相应的配置
cp kippo.cfg.dist kippo.cfg vi kippo.cfg
如果提示缺少哪些模块,pip install 安装,缺少twisted,安装stwisted,缺少Crypto 执行pip install pycrypto,缺少pyasn1.error 执行 pip install pyasn1
安装stwisted
yum install gcc libffi-devel python-devel openssl-devel -y //所需环境
yum install python-pip
pip install twisted=15.2.0
安装pycrypto
pip install pycrypto
安装pyasn1
pip install pyasn1
防火墙开放2222端口,更改端口可以在kippo.cfg文件中
data/userdb.txt 保持了ssh登录蜜罐的用户名和密码,也可以根据公司实际情况,添加更逼真的ssh账号和弱密码
攻击者的登录以及登录后的操作日志,在log/kippo.log
参考:
kippo蜜罐的部署,诱捕节点的搭建以及自动告警:http://www.itbcn.cn/?p=695 https://www.cnblogs.com/Eleven-Liu/p/9204244.html