Kippo SSH Honeypot

From ICO wiki
Jump to navigationJump to search

Sissejuhatus

Install

Kõik käsud toimuvad juurkasutaja õigustes!

Vajalike pakkide install:

# apt-get update && apt-get install python-twisted

[1]

Esimesel katsel proovivad ründajad port 22, seega tuleb konfiguratsioonis teha kerged muudatused.

# nano /etc/ssh/ssh_config

[1]

Konfiguratsioonis muuta port 22 näiteks 2222. Salvestada muudatus ja lahkuda failist.

Host *
...
#   Port 2222

[1]

Taaskäivitada teenus

# service ssh restart

[1]

Lisada uus kasutaja kippo ja logida sisse loodud kasutajana.

# adduser kippo

[1]

Installida uusim Kippo pakk (https://github.com/desaster/kippo)

$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz

[1]

Allalaetud pakk lahti pakkida

$ tar xzf kippo-0.8.tar.gz

[1]

$ ls kippo-0.8 LABOR

[1]

Järgnevat käsku sisestada juurkasutajas

# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port <enda pordi nr.> 

[1]

Start Kippo




Kasutatud kirjandus

[1] http://www.unixmen.com/kippo-ssh-honeypot-monitor-brute-force-attacks-debian-7-ubuntu-13-10/