在VPS上部署glastopf蜜罐

在VPS上部署glastopf蜜罐

安装必要的依赖

• 使用如下命令安装必要的依赖：

sudo apt-get update
sudo apt-get install python2.7 python-openssl python-gevent libevent-dev python2.7-dev build-essential make
sudo apt-get install python-chardet python-requests python-sqlalchemy python-lxml
sudo apt-get install python-beautifulsoup mongodb python-pip python-dev python-setuptools
sudo apt-get install g++ git php5 php5-dev liblapack-dev gfortran libmysqlclient-dev
sudo apt-get install libxml2-dev libxslt-dev
sudo pip install --upgrade distribute

【注】在执行第5条命令的时候，如果提示无法安装php5和php5-dev ，

则改用sudo apt-get install g++ git php php-dev liblapack-dev gfortran libmysqlclient-dev命令，系统将自动安装php7和php7-dev

安装和配置PHP沙箱

• 使用git进行下载：

  mkdir gitrepositories
  cd ./gitrepositories
  sudo git clone git://github.com/mushorg/BFR.git
  cd ./BFR
  sudo phpize
  sudo ./configure --enable-bfr
  sudo make && make install
  

• 根据下面可能的地址，分别找到php.ini文件和bfr.so文件的位置，将bfr.so添加到php.ini的build输出中：

  #此处是github上面提示的内容，根据不同情况分别使用下面的命令来编辑php.ini
  
  #Ubuntu 16.04 LTS
  vim /etc/php/5.6/cli/php.ini
  
  #Ubuntu 14.04 LTS with apache
  vim /etc/php5/apache2/php.ini
  
  #在php.ini中添加的语句为
  zend_extension = /usr/lib/php5/20090626+lfs/bfr.so
  

  而我的系统是Ubuntu16.04，安装的php版本为7.0，找到bfr.so位置后，使用如下命令来编辑：
  

  vim /etc/php/7.0/cli/php.ini
  
  #添加的语句为
  

zend_extension = /usr/lib/php/20151012/bfr.so

## 安装glastopf

+ 若安装最新稳定版

   ```shell
   pip install glastopf
   ```

+ 若安装最新开发版

   ```shell
   cd ./gitrepositories
   sudo git clone https://github.com/mushorg/glastopf.git
   cd glastopf
   sudo python setup.py install
   ```

## 配置环境

+ 使用如下命令配置glastopf环境：

```shell
sudo mkdir myhoneypot
cd myhoneypot
sudo glastopf-runner

• 配置成功后，将会在当前目录下生成一个glastopf.cfg的文件，可以根据需求来修改其内容。

  如下界面表示glastopf已经开始工作
  

测试

• 承接上文，当我们执行sudo glastopf-runner命令后，glastopf开始工作。我们使用本地浏览器访问vps的公网ip，有如下效果：

• 此时，VPS端的命令行有如下输出，确实是在记录：

• 后续其他部分，等需要的时候再补充

参考

• glastopf
• ubuntu下搭建开源web蜜罐glastopf