Cowrie是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。
root@server:~# useradd -r -m -s /bin/bash cowrie
root@server:~# passwd cowrie
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@server:~#
Cowrie是基于python沙盒机制搭建,安装需要的Python依赖包。
root@server:~# apt-get install -y python-twisted python-crypto python-pyasn1 python-gmpy2 python-mysqldb python-zope.interface pyt