导读
Kippo 是一款开源的 SSH 蜜罐,托管于 Github,拥有 SSH 蜜罐记录等多种功能;目前网络上关于如何在 CentOS 7 等新系统上搭建 Kippo 的文章较少,而且错误百出,实在是添乱。
本文使用 222 作为真实 ssh 端口,采用 2222 作为 Kippo 接收端口。
系统环境
公有云上的 CentOS 7 x86_64(非 OpenVZ),双核,2 GB 内存,SELinux 不开启
安装环境
$ sudo yum install libffi libffi-devel gcc git -y
$ sudo yum install python-devel openssl openssl-devel -y
$ sudo yum install python-twisted-core python-setuptools python-virtualenv -y
$ sudo easy_install pycrypto pyasn1
$ sudo easy_install pip
$ pip install cryptography
# 请注意,如果使用低于此版本的 twistd 可能出现 cannot import 错误
$ sudo pip install twisted==15.2.0
$ sudo pip install service_identity
修改真实ssh端口后设置Firewalld
$ sudo vim /etc/ssh/sshd_config # 修改 Port 为 222
$ sudo firewall-cmd --add-port=222/tcp --permanent
$ sudo firewall-cmd --add-port=2222/tcp --permanent
$ sudo firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toport=2222:addr={ YOUR SERVER IP }
$ sudo firewall-cmd --reload
创建用户&克隆项目
$ sudo useradd kippo
$ sudo su kippo
$ cd ~
$ git clone https://github.com/desaster/kippo.git
$ cd kippo
启动Kippo
$ cp kippo.cfg.dist kippo.cfg
$ ./start.sh