如何在CentOS 5.5上安装Kippo蜜罐
Kippo是一個可交互的SSH蜜罐,旨在記錄暴力攻擊行為,最重要的是可以記錄攻擊者的shell交互行為,如果你需要了解有關Kippo更多信息,請訪問它的官方網站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服務器上編譯和安裝Kippo,但我不保證你照做也能成功。
安裝Python 2.6
你可能已經知道,CentOS自帶的是Python 2.4,因此你需要安裝Python 2.6,具體的安裝教程請訪問下面這個鏈接:
http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/.
重要提示:
1)安裝你需要的RPM包,包括Python基礎包和libs包。
2)在命令行輸入python26啟動Python 2.6,注意不是輸入python(系統自帶的Python 2.4仍然保留在系統中)。
3)如果你使用setuptolls安裝軟件包,確保使用正確的python版本(如python26 setup.py安裝)
Twisted,Zope和Pycrypto安裝
Twisted是一個事件驅動的網絡引擎,使用Python編寫,基于MIT許可協議發布,Twisted項目支持TCP,UDP,SSL/TLS,多播,Unix套接字和其它許多協議(包括HTTP,NNTP,IMAP,SSH,IRC和FTP等)。
Zope是一個開源的Web應用程序服務器,主要用Python寫成。
Pycrypto是一套使用Python實現的加密算法和協議集合。
ASN.1類型和編碼(BER,CER,DER)也是使用Python編程語言實現的。
創建用戶
Kippo不能以root用戶運行,因此我們必須創建一個正規的用戶。
useradd kippouser
你需要從http://kippo.googlecode.com下載最新的Kippo源代碼包。
?
配置Kippo
?
啟動Kippo
日志文件
默認情況下,kippo的輸出將會被重定向到日志文件log/kippo.log,使用下面的命令查看Kippo的日志:
提示:如何訪問Kippo
默認情況下,Kippo運行在2222端口上,如果運行在Windows上,端口22通常是空閑的,可以將Kippo運行在這個端口上,在Linux上,端口22有所限制,只能由root使用,但可以使用下面的命令進行端口映射:
使用你真實的接口名如eth0替換這里的IN_IFACE。
測試
使用root用戶連接到Kippo服務器的2222端口:
如果成功登錄,你一定會看到下面的banner:
原文出處:http://www.howtoforge.com/how-to-set-up-kippo-ssh-honeypot-on-centos-5.5
原文名:How To Set Up Kippo SSH Honeypot On CentOS 5.5
轉載于:https://www.cnblogs.com/baogg/articles/2172317.html
總結
以上是生活随笔為你收集整理的如何在CentOS 5.5上安装Kippo蜜罐的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Silverlight入门系列]使用M
- 下一篇: 【Silverlight】解决DataT