Kippo SSH Honeypot: Difference between revisions
| Line 6: | Line 6: | ||
Kõik käsud toimuvad juurkasutaja õigustes! | Kõik käsud toimuvad juurkasutaja õigustes! | ||
Vajalike pakkide install: | Vajalike pakkide install [1]: | ||
<pre># apt-get update && apt-get install python-twisted</pre> | <pre># apt-get update && apt-get install python-twisted</pre> | ||
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. | Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1] | ||
<pre># nano /etc/ssh/ssh_config</pre> | <pre># nano /etc/ssh/ssh_config</pre> | ||
Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist. | Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist.[1] | ||
<pre>Host * | <pre>Host * | ||
... | ... | ||
# Port 2222</pre> | # Port 2222</pre> | ||
Taaskäivitada teenus | Taaskäivitada teenus. [1] | ||
<pre># service ssh restart</pre> | <pre># service ssh restart</pre> | ||
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. | Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1] | ||
<pre># adduser kippo</pre> | <pre># adduser kippo</pre> | ||
Installida uusim Kippo pakk (https://github.com/desaster/kippo) | Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1] | ||
<pre>$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre> | <pre>$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz</pre> | ||
Allalaetud pakk lahti pakkida | Allalaetud pakk lahti pakkida. [1] | ||
<pre>$ tar xzf kippo-0.8.tar.gz</pre> | <pre>$ tar xzf kippo-0.8.tar.gz</pre> | ||
<pre>$ ls kippo-0.8 LABOR</pre> | Lahti pakkimisel luuakse kataloog kippo-0.8, [1] | ||
<pre>$ ls kippo-0.8 LABOR</pre> | |||
Järgnevat käsku sisestada juurkasutajas | mille sees on: [1] | ||
<pre># iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.> </pre> | <pre>data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils</pre> | ||
dl – failid mis laeti alla wget-iga. | |||
log/kippo.log – log/debug väljund. | |||
log/tty/ – sessioni logid. | |||
utils/playlog.py – utiliidid, et vastata sessiooni logidele. | |||
utils/createfs.py – vajalik fs.pickle loomiseks. | |||
fs.pickle – võlts failisüsteem. | |||
honeyfs/ – kataloog, mis hoiab endast võlts faile. | |||
Järgnevat käsku sisestada juurkasutajas [1]. Käsuga suunatakse ümber ... | |||
<pre># iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.> </pre> | |||
=Start Kippo= | =Start Kippo= | ||
Revision as of 09:16, 20 May 2015
Sissejuhatus
Install
Kõik käsud toimuvad juurkasutaja õigustes!
Vajalike pakkide install [1]:
# apt-get update && apt-get install python-twisted
Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused. [1]
# nano /etc/ssh/ssh_config
Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist.[1]
Host * ... # Port 2222
Taaskäivitada teenus. [1]
# service ssh restart
Lisada uus kasutaja kippo ja logida sisse loodud kasutajana. [1]
# adduser kippo
Installida uusim Kippo pakk (https://github.com/desaster/kippo) [1]
$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz
Allalaetud pakk lahti pakkida. [1]
$ tar xzf kippo-0.8.tar.gz
Lahti pakkimisel luuakse kataloog kippo-0.8, [1]
$ ls kippo-0.8 LABOR
mille sees on: [1]
data dl doc fs.pickle honeyfs kippo kippo.cfg kippo.tac log start.sh txtcmds utils
dl – failid mis laeti alla wget-iga. log/kippo.log – log/debug väljund. log/tty/ – sessioni logid. utils/playlog.py – utiliidid, et vastata sessiooni logidele. utils/createfs.py – vajalik fs.pickle loomiseks. fs.pickle – võlts failisüsteem. honeyfs/ – kataloog, mis hoiab endast võlts faile.
Järgnevat käsku sisestada juurkasutajas [1]. Käsuga suunatakse ümber ...
# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.>
Start Kippo
Kasutatud kirjandus
[1] http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/
