Kippo SSH Honeypot: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 1: | Line 1: | ||
=Sissejuhatus= | |||
=Install= | =Install= | ||
Kõik käsud toimuvad juurkasutaja õigustes! | Kõik käsud toimuvad juurkasutaja õigustes! | ||
<pre># apt-get install python-twisted</pre> | Vajalike pakkide install: | ||
<pre># apt-get update && apt-get install python-twisted</pre>[1] | |||
<pre># nano /etc/ssh/ssh_config</pre> | Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. | ||
<pre># nano /etc/ssh/ssh_config</pre>[1] | |||
Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist. | |||
<pre>Host * | <pre>Host * | ||
... | ... | ||
# Port | # Port 2222</pre>[1] | ||
<pre># service ssh restart</pre> | Taaskäivitada teenus | ||
<pre># service ssh restart</pre>[1] | |||
<pre># adduser kippo</pre> | Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. | ||
<pre># adduser kippo</pre>[1] | |||
<pre>$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre> | Installida uusim Kippo pakk (https://github.com/desaster/kippo) | ||
<pre>$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre>[1] | |||
<pre>$ tar xzf kippo-0.8.tar.gz</pre> | Allalaetud pakk lahti pakkida | ||
<pre>$ tar xzf kippo-0.8.tar.gz</pre>[1] | |||
<pre>$ ls kippo-0.8 LABOR</pre> | <pre>$ ls kippo-0.8 LABOR</pre>[1] | ||
Järgnevat käsku sisestada juurkasutajas | |||
<pre># iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.> </pre> | <pre># iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.> </pre>[1] | ||
=Start Kippo= | |||
<pre></pre> | <pre></pre> | ||
| Line 28: | Line 41: | ||
<pre></pre> | <pre></pre> | ||
=Kasutatud kirjandus= | |||
[1] http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/ | |||
Revision as of 08:52, 20 May 2015
Sissejuhatus
Install
Kõik käsud toimuvad juurkasutaja õigustes!
Vajalike pakkide install:
# apt-get update && apt-get install python-twisted
[1]
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused.
# nano /etc/ssh/ssh_config
[1]
Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist.
Host * ... # Port 2222
[1]
Taaskäivitada teenus
# service ssh restart
[1]
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana.
# adduser kippo
[1]
Installida uusim Kippo pakk (https://github.com/desaster/kippo)
$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz
[1]
Allalaetud pakk lahti pakkida
$ tar xzf kippo-0.8.tar.gz
[1]
$ ls kippo-0.8 LABOR
[1]
Järgnevat käsku sisestada juurkasutajas
# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.>
[1]
Start Kippo
Kasutatud kirjandus
[1] http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/
