kippo蜜罐搭建
kippo蜜罐搭建
总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境
github上面有kippo-master.zip 连接 https://github.com/desaster/kippo
[root@localhost /]# yum install unzip #安装解压包
解压这个文件
[root@localhost /]# vm kippo-master kippo //改变他的文件夹的名字
[root@localhost kippo]# yum install gcc python-devel //安装gcc python-deve环境
[root@localhost kippo]# easy_install pip //用easy_instal 安装pip
[root@localhost kippo]# pip install twisted==13.10 //安装twisted 一定是13.10版本的否则会出错
[root@localhost kippo]# pip install pycrypto //安装pycrypto 否则启动不起来
[root@localhost kippo]# firewall-cmd --permanent --add-port=2222/tcp //开启防火墙端口
success
[root@localhost kippo]# firewall-cmd --reload //防火墙的修改更新
success
useradd -d /kippo/ kippo //创建这个用户防止越权root
chown -R kippo:kippo /kippo //限定他的根目录
[root@localhost kippo]# su kippo //切换到kippo用户
bash-4.2$ cp kippo.cfg.dist kippo.cfg //这是配置文件改个名
-----------------------------------------------------------------------------------------------
到这里就搭建完了 等别人攻击吧。。。。
默认密码是123456
====================================================================================
攻击完以后我们可以看我们的日志来取证
他执行了那些命令也可以查出来
utils/playlog.py //可以重放攻击者的命令手段