https://wiki.itcollege.ee/api.php?action=feedcontributions&user=Aosadtsa&feedformat=atom
ICO wiki - User contributions [en]
2024-03-28T12:26:14Z
User contributions
MediaWiki 1.41.0
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89106
Kippo SSH Honeypot
2015-05-25T10:06:15Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="linuxcareer">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="linuxcareer" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Vahetada kasutajat.<br />
<pre> su - kippo </pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele. Kuid sellegipoolest on tegemist kasuliku tarkvaraga, mis aitab jälgida ründajate tegevusi ning saadud informatsiooni pöörata enda kasuks.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89105
Kippo SSH Honeypot
2015-05-25T09:59:57Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="linuxcareer">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="linuxcareer" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Vahetada kasutajat.<br />
<pre> su - kippo </pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele. Kuid selegi poolest on tegemist kasuliku tarkvaraga, mis<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89097
Kippo SSH Honeypot
2015-05-25T09:24:37Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="linuxcareer">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="linuxcareer" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Vahetada kasutajat.<br />
<pre> su - kippo </pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89096
Kippo SSH Honeypot
2015-05-25T09:23:22Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="linuxcareer">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="linuxcareer" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89095
Kippo SSH Honeypot
2015-05-25T09:23:01Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="linuxcareer">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89094
Kippo SSH Honeypot
2015-05-25T09:22:17Z
<p>Aosadtsa: /* Kasulikud tegevused */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="unixmen" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="unixmen" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="unixmen" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89093
Kippo SSH Honeypot
2015-05-25T09:22:00Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="unixmen" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="unixmen" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89092
Kippo SSH Honeypot
2015-05-25T09:21:42Z
<p>Aosadtsa: /* Logide kontrollimine */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="unixmen" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89091
Kippo SSH Honeypot
2015-05-25T09:21:31Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="unixmen" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="unixmen" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="unixmen" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="unixmen" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="unixmen" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="unixmen" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="unixmen" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="unixmen" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="unixmen" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="unixmen" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89090
Kippo SSH Honeypot
2015-05-25T09:20:43Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="unixmen">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89089
Kippo SSH Honeypot
2015-05-25T09:17:36Z
<p>Aosadtsa: /* Kasutatud kirjandus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89088
Kippo SSH Honeypot
2015-05-25T09:17:04Z
<p>Aosadtsa: /* Kasulikud tegevused */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. <ref name="ÜKS" /><br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. <ref name="ÜKS" /><br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. <ref name="ÜKS" /><br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89087
Kippo SSH Honeypot
2015-05-25T09:16:40Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. <ref name="ÜKS" /><br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. <ref name="ÜKS" /><br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89086
Kippo SSH Honeypot
2015-05-25T09:16:20Z
<p>Aosadtsa: /* Logide kontrollimine */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. <ref name="ÜKS" /><br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89085
Kippo SSH Honeypot
2015-05-25T09:16:00Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: <ref name="KAKS" /><br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89084
Kippo SSH Honeypot
2015-05-25T09:15:29Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref name="KAKS">http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89083
Kippo SSH Honeypot
2015-05-25T09:14:51Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. <ref name="ÜKS" /><br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. <ref name="ÜKS" /><br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. <ref name="ÜKS" /><br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. <ref name="ÜKS" /><br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) <ref name="ÜKS" /><br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. <ref name="ÜKS" /><br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, <ref name="ÜKS" /><br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: <ref name="ÜKS" /><br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. <ref name="ÜKS" /><br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89082
Kippo SSH Honeypot
2015-05-25T09:11:22Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name="ÜKS">http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89081
Kippo SSH Honeypot
2015-05-25T09:11:04Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name= ÜKS>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref name="ÜKS" /><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89080
Kippo SSH Honeypot
2015-05-25T09:09:53Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref name= ÜKS>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89079
Kippo SSH Honeypot
2015-05-25T09:08:29Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: <ref>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref><br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89078
Kippo SSH Honeypot
2015-05-25T09:07:35Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref> <ref>http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux</ref> <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89077
Kippo SSH Honeypot
2015-05-25T09:07:11Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: <ref>http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/</ref>[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89076
Kippo SSH Honeypot
2015-05-25T09:05:12Z
<p>Aosadtsa: /* Kasutatud kirjandus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
<references/><br />
*http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg <br />
*http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89075
Kippo SSH Honeypot
2015-05-25T09:01:02Z
<p>Aosadtsa: /* Kasulikud tegevused */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add <sisesta keeruline parool></pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89073
Kippo SSH Honeypot
2015-05-25T09:00:23Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Logida sisse loodud kasutajana<br />
<pre> su - kippo<br />
Password:</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=89072
Kippo SSH Honeypot
2015-05-25T08:51:18Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Laadida alla uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88897
Kippo SSH Honeypot
2015-05-23T10:04:14Z
<p>Aosadtsa: /* Logide kontrollimine */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88896
Kippo SSH Honeypot
2015-05-23T10:03:31Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud, näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88895
Kippo SSH Honeypot
2015-05-23T10:03:20Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud näiteks Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88894
Kippo SSH Honeypot
2015-05-23T10:02:30Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88893
Kippo SSH Honeypot
2015-05-23T10:01:35Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Honeypoti võlu seiseneb selles, et seda on lihtne paigaldada, kuid suuremat kaitset ta ei paku. Honeypote on soovitav kasutada masinatel, millel on seadistatud tulemüürid, kuna tulemüürideta on masinad tundlikud Dos rünnakutele.<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88892
Kippo SSH Honeypot
2015-05-23T09:54:50Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Honeypot on severi peibutis või süsteemi seadistus, mis aitab koguda informatsiooni ründaja tegevustest. Meeles tuleb pidada, et Honepotid ei asenda traditsioonilisi turvasüsteeme. <br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88891
Kippo SSH Honeypot
2015-05-23T09:42:19Z
<p>Aosadtsa: /* Koostaja */</p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 23.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88890
Kippo SSH Honeypot
2015-05-23T09:42:04Z
<p>Aosadtsa: </p>
<hr />
<div>=Koostaja=<br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br><br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88889
Kippo SSH Honeypot
2015-05-23T09:41:16Z
<p>Aosadtsa: /* Kasutatud kirjandus */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ Unixmen kodulehekülg ]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux/ Linuxcareer kodulehekülg]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88888
Kippo SSH Honeypot
2015-05-23T09:40:07Z
<p>Aosadtsa: /* Sissejuhatus */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/][http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88887
Kippo SSH Honeypot
2015-05-23T09:39:44Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88886
Kippo SSH Honeypot
2015-05-23T09:38:38Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux<br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88885
Kippo SSH Honeypot
2015-05-23T09:37:27Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88884
Kippo SSH Honeypot
2015-05-23T09:35:55Z
<p>Aosadtsa: /* Logide kontrollimine */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88883
Kippo SSH Honeypot
2015-05-23T09:35:40Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88882
Kippo SSH Honeypot
2015-05-23T09:34:30Z
<p>Aosadtsa: </p>
<hr />
<div>Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
*[http://how-to.linuxcareer.com/deployment-of-kippo-ssh-honeypot-on-ubuntu-linux]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88881
Kippo SSH Honeypot
2015-05-23T09:33:14Z
<p>Aosadtsa: /* Kokkuvõte */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]<br />
<br />
=Kasutatud kirjandus=<br />
*[]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88880
Kippo SSH Honeypot
2015-05-23T09:28:13Z
<p>Aosadtsa: /* Kasulikud tegevused */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre><br />
<br />
=Kokkuvõte=<br />
<br />
Soovitatav on Kippot kasutada virutaalmasinal, millel on tulemüür, kuna ta on tundlik DoS rünnakutele. Eelnevalt tehtud konfiguratsioonid ja installatsioonid, aitavad mõista kuidas ründajad tegutsevad: kuidas ründavad ja mida üritavad teha. [1][2]</div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88879
Kippo SSH Honeypot
2015-05-23T09:27:18Z
<p>Aosadtsa: /* Kasulikud tegevused */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88878
Kippo SSH Honeypot
2015-05-23T09:26:32Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>kippo@server:~/kippo-0.8$ utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>$ nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88877
Kippo SSH Honeypot
2015-05-23T09:26:21Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre> cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>kippo@server:~/kippo-0.8$ utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>$ nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88876
Kippo SSH Honeypot
2015-05-23T09:26:08Z
<p>Aosadtsa: /* Kippo käivitamine */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre> cd kippo-0.8/<br />
./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre> ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>kippo@server:~/kippo-0.8$ utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>$ nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre></div>
Aosadtsa
https://wiki.itcollege.ee/index.php?title=Kippo_SSH_Honeypot&diff=88875
Kippo SSH Honeypot
2015-05-23T09:25:11Z
<p>Aosadtsa: /* Install */</p>
<hr />
<div><br />
Autor: Anastasia Osadtsaja<br><br />
Rühm: A21<br />
Viimati muudetud: 21.05.2015<br />
<br />
=Sissejuhatus=<br />
Kippo Honeypot on SSH serveri imiteerimine. Eesmärk on panna arvama ründajat, et tegu on süsteemiga, kust saab ligi failidele. Kippo võlts failisüsteemis on võimalik lisada ja kustutada. Ründaja toiminguid logitakse.<br><br />
Kippot saab paigaldada mis tahes masinale, mis vastavad järgmistele nõuetele: [1][2] <br><br />
Python 2.5+<br><br />
Twisted 8.0+<br><br />
PyCrypto<br><br />
Zope Interface<br><br />
<br />
=Install=<br />
<br />
Järgnevad käsud on mõeldud Debian, Ubuntu, Linux Mint süsteemidele.<br />
<br />
Vajalike pakkide install, juurkasutaja õigustes: [1]<br />
<pre> apt-get update && apt-get install python-twisted</pre><br />
<br />
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]<br />
<pre> nano /etc/ssh/ssh_config</pre><br />
<br />
Konfiguratsioonis muuta port 22 näiteks 2002. Salvestada muudatus ja lahkuda failist. [1]<br />
<pre>Host *<br />
...<br />
Port 2002</pre><br />
<br />
Muudatuste toimimiseks taaskäivitada teenus. [1]<br />
<pre> service ssh restart</pre><br />
<br />
Muudatuste kontrollimine: [2] <br />
<pre> netstat -ant | grep 2002<br />
tcp 0 0 0.0.0.0:2002 0.0.0.0:* LISTEN</pre><br />
<br />
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]<br />
<pre> adduser kippo</pre><br />
<br />
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]<br />
<pre> wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre><br />
<br />
Allalaetud pakk lahti pakkida. [1]<br />
<pre> tar xzf kippo-0.8.tar.gz</pre><br />
<br />
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]<br />
<pre> ls kippo-0.8</pre><br />
<br />
mille sees on: [1]<br />
<pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre><br />
dl – failid mis laeti alla wget-iga.<br><br />
log/kippo.log – log/debug väljund. <br><br />
log/tty/ – sessioni logid. <br><br />
utils/playlog.py – utiliidid, et vastata sessiooni logidele. <br><br />
utils/createfs.py – vajalik fs.pickle loomiseks. <br><br />
fs.pickle – võlts failisüsteem. <br><br />
honeyfs/ – kataloog, mis hoiab endast võlts faile. <br><br />
<br />
Järgnevat käsku sisestada juurkasutajas. Vaikimisi on Kippo port 2002, käsuga suunatakse SSH 22 liiklus Kippo 2002 porti. [1]<br />
<pre> iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2002 </pre><br />
<br />
=Logide kontrollimine=<br />
<br />
Logisid hoitakse kippo kataloogis. [1]<br />
<pre> cat log/kippo.log</pre><br />
<br />
=Kippo käivitamine=<br />
<br />
<pre>$ cd kippo-0.8/<br />
$ ./start.sh<br />
Starting kippo in background...Generating RSA keypair...<br />
done.</pre><br />
<br />
SSH-ga ühenduse loomine. [1]<br />
<pre>$ ssh <kasutaja>@<IP></pre><br />
<br />
Vaikimisi on Kippo parool 123456. [1]<br />
<pre>Password:</pre><br />
<br />
=Kasulikud tegevused=<br />
Parooli muutmine. Uueks juurkasutaja parooliks saab näiteks password. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>kippo@server:~/kippo-0.8$ utils/passdb.py data/pass.db add password</pre><br />
Vaikimisi on hostname nas3, soovitatav oleks hostname muuta. Muutmiseks tuleb avada kippo.cfg fail. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>$ nano kippo.cfg</pre><br />
Uus hostname on server. [http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/]<br />
<pre>[...]<br />
# (default: nas3)<br />
hostname = server<br />
[...]</pre></div>
Aosadtsa