扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Kippo是一个可交互的SSH蜜罐,旨在记录暴力攻击行为,最重要的是可以记录攻击者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo,但我不保证你照做也能成功。
安装Python 2.6
你可能已经知道,CentOS自带的是Python 2.4,因此你需要安装Python 2.6,具体的安装教程请访问下面这个链接:
http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/.
重要提示:
1)安装你需要的RPM包,包括Python基础包和libs包。
2)在命令行输入python26启动Python 2.6,注意不是输入python(系统自带的Python 2.4仍然保留在系统中)。
3)如果你使用setuptolls安装软件包,确保使用正确的python版本(如python26 setup.py安装)
Twisted,Zope和Pycrypto安装
Twisted是一个事件驱动的网络引擎,使用Python编写,基于MIT许可协议发布,Twisted项目支持TCP,UDP,SSL/TLS,多播,Unix套接字和其它许多协议(包括HTTP,NNTP,IMAP,SSH,IRC和FTP等)。
Zope是一个开源的Web应用程序服务器,主要用Python写成。
Pycrypto是一套使用Python实现的加密算法和协议集合。
ASN.1类型和编码(BER,CER,DER)也是使用Python编程语言实现的。
创建用户
Kippo不能以root用户运行,因此我们必须创建一个正规的用户。
useradd kippouser
你需要从http://kippo.googlecode.com下载最新的Kippo源代码包。
配置Kippo
启动Kippo
./start.sh
日志文件
默认情况下,kippo的输出将会被重定向到日志文件log/kippo.log,使用下面的命令查看Kippo的日志:
tail -f log/kippo.log
提示:如何访问Kippo
默认情况下,Kippo运行在2222端口上,如果运行在Windows上,端口22通常是空闲的,可以将Kippo运行在这个端口上,在Linux上,端口22有所限制,只能由root使用,但可以使用下面的命令进行端口映射:
iptables -t nat -A PREROUTING -i IN_IFACE -p tcp --dport 22 -j REDIRECT --to-port 2222
使用你真实的接口名如eth0替换这里的IN_IFACE。
测试
使用root用户连接到Kippo服务器的2222端口:
ssh 127.0.0.1 -p 2222 -l root
如果成功登录,你一定会看到下面的banner:
sales:~#