centos环境搭建kippo蜜罐
马奇略
kippo配置文件中默认监听的端口是2222,本文会将22端口的数据转发到2222端口,这样当有用户访问22端口的数据时,会访问到kippo 的2222端口。
第一步:安装工具包
yum -y install gcc python-devel
yum -y install python-pip
pip install pyasn1
pip install twisted==15.2.0
pip install pycrypto第二步:修改/etc/ssh/sshd_config配置文件中的Port 22端口为其他端口,重启sshd服务。
第三步:下载kippo包
mkdir /home/kippo/kippo/
git clone https://github.com/desaster/kippo.git /home/kippo/kippo/第四步:添加kippo用户
useradd kippo第五步:配置处理、赋权
cp /home/kippo/kippo/kippo.cfg.dist /home/kippo/kippo/kippo.cfg
chgrp kippo /home/kippo/kippo/ -R
chown kippo /home/kippo/kippo/ -R第六步:启动kippo服务
sudo -u kippo /home/kippo/kippo/start.sh第七步:端口转发
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222完成。
此时,kippo 22端口登录账号、密码为root/123456。
当有人登录进来的时候,可以在/home/kippo/kippo/log/kippo.log文件中看到操作日志。
参考:https://www.cnblogs.com/shiguangliangchunshanbo/p/8541233.html
类似资料: