kippo: 一款强大的SSH蜜罐工具

Kippo的安装

git clone https://github.com/desaster/kippo.git  # 无法运行git命令,请先安装  yum -y install git
由于我使用这个命令,连接不到github,老问题,我就在window下下载kippo.zip,xftp传

 

unzip kippo-master.zip

因为kippo不能以root运行,所以新建一个kippo账号

useradd -d /kipppo kippo

把kippo文件夹复制到/kippo目录下,并更改这个文件夹的所有者

cp -R ~/kippo-master /kippo
chown -R kippo:kippo kippo

创建mysql账号

create database kippo;
GRANT ALL PRIVILEGES ON  kippo.* TO kippo@localhost IDENTIFIED BY 'kippo';

初始化数据表

mysql -u kippo -p -D kippo < /kippo/kippo/doc/sql/mysql.sql
在/var/lib/mysql 下就会新建kippo数据库,并生成表和数据

在/kippo/kippo-master 下面复制配置文件,并修改相应的配置

cp kippo.cfg.dist kippo.cfg
vi kippo.cfg

如果提示缺少哪些模块,pip install 安装,缺少twisted,安装stwisted,缺少Crypto  执行pip install  pycrypto,缺少pyasn1.error  执行 pip  install pyasn1

安装stwisted

yum install gcc libffi-devel python-devel openssl-devel -y  //所需环境
yum install python-pip
pip install twisted=15.2.0

 安装pycrypto

pip install pycrypto

 安装pyasn1

pip install pyasn1

 防火墙开放2222端口,更改端口可以在kippo.cfg文件中

data/userdb.txt  保持了ssh登录蜜罐的用户名和密码,也可以根据公司实际情况,添加更逼真的ssh账号和弱密码

 

 

 攻击者的登录以及登录后的操作日志,在log/kippo.log

 参考:

kippo蜜罐的部署,诱捕节点的搭建以及自动告警:http://www.itbcn.cn/?p=695  https://www.cnblogs.com/Eleven-Liu/p/9204244.html

 

posted @ 2021-04-18 15:23  binbin_cloud  阅读(535)  评论(0编辑  收藏  举报