Cowrie 是 ssh,ftp 的蜜罐,比較于 Kippo的優(yōu)點(diǎn)是具有交互式的體驗(yàn)嗤形,是Debian 5.0的安裝版本使用環(huán)境。
Cowrie installation manual on CentOS 6
Cowrie 在 CentOS 6 安裝手冊(cè)
CentOS 6 默認(rèn)Python環(huán)境是2.6.x,而Cworie需要Python2.7以上。
手動(dòng)編譯一個(gè) 2.7 Python
wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz
tar xzvf Python-2.7.10.tgz
cd Python-2.7.10
./configure
make
make install
# fix the bz2 not found in python2.7 lib
cp /usr/lib64/python2.6/lib-dynload/bz2.so /usr/local/lib/python2.7/
編譯安裝 Cowrie
# centos 6 (64)
yum install -y git python-virtualenv libmpfr-dev libssl-dev libmpc-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind bzip2-devel libffi-devel
# 上面的安裝可能部分dev tool lib會(huì)安裝失敗昆庇,建議忽略,使用安裝下面的開(kāi)發(fā)工具包
yum groupinstall "Development Tools"
useradd cowrie
su - cowrie
獲取源碼
git clone http://github.com/micheloosterhof/cowrie
cd cowrie
使用 virtualenv 創(chuàng)建 py2.7 的環(huán)境
virtualenv -p python2.7 cowrie-env
source cowrie-env/bin/activate
安裝依賴
pip install six packaging appdirs
pip install -r requirements.txt
大多數(shù)需要解決的問(wèn)題在這里, pip 根據(jù)requirements.txt 安裝會(huì)報(bào)吼旧。
可以手動(dòng)一個(gè)一個(gè)的 pip 凰锡, 然后無(wú)法pip的去官網(wǎng)搜索源碼下載編譯安裝未舟。
編譯安裝的基本是解壓后進(jìn)去 python setup.py install
安裝配置文件
cp cowrie.cfg.dist cowrie.cfg
測(cè)試圈暗,是否能運(yùn)行
bin/cowrie start
如果運(yùn)行報(bào)錯(cuò) 缺少什么包掂为,那么 'pip install 包名' 即可,最后都可以起來(lái)的员串。
正確起來(lái)后的輸出如:
Activating virtualenv "cowrie-env"
Starting cowrie with extra arguments [] ...
防火墻的配置
默認(rèn) cowrie 監(jiān)聽(tīng) 2222勇哗,也就是說(shuō)如果如果你的22端口還開(kāi)著,它依然會(huì)去試著訪問(wèn)你的22
建議 將默認(rèn)端口改成 其它非22端口寸齐,比如 23456欲诺。(改完之后的連接方式就是ssh user@pass -p 23456了)
sed -ie 's/#Port 22/Port 23456/' /etc/ssh/sshd_config
cat /etc/ssh/sshd_config|grep Port
重啟 sshd 服務(wù): service sshd restart
端口22 ssh的服務(wù)請(qǐng)求定向到cowrie2222:
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
service iptables save
service iptables restart
做個(gè)記錄,以后要查起來(lái)方便渺鹦,裝好了先放著扰法,有時(shí)間再研究怎么配置...
