kippo蜜罐搭建
總結一下kippo蜜罐搭建的方法,centos系統。kippo-master.zip的安裝包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的環境
github上面有kippo-master.zip 連接 https://github.com/desaster/kippo
[root@localhost /]# yum install unzip #安裝解壓包
解壓這個文件
[root@localhost /]# vm kippo-master kippo //改變他的文件夾的名字
[root@localhost kippo]# yum install gcc python-devel //安裝gcc python-deve環境
[root@localhost kippo]# easy_install pip //用easy_instal 安裝pip
[root@localhost kippo]# pip install twisted==13.10 //安裝twisted 一定是13.10版本的否則會出錯
[root@localhost kippo]# pip install pycrypto //安裝pycrypto 否則啟動不起來
[root@localhost kippo]# firewall-cmd --permanent --add-port=2222/tcp //開啟防火牆端口
success
[root@localhost kippo]# firewall-cmd --reload //防火牆的修改更新
success
useradd -d /kippo/ kippo //創建這個用戶防止越權root
chown -R kippo:kippo /kippo //限定他的根目錄
[root@localhost kippo]# su kippo //切換到kippo用戶
bash-4.2$ cp kippo.cfg.dist kippo.cfg //這是配置文件改個名
-----------------------------------------------------------------------------------------------
到這里就搭建完了 等別人攻擊吧。。。。
默認密碼是123456
====================================================================================
攻擊完以后我們可以看我們的日志來取證
他執行了那些命令也可以查出來
utils/playlog.py //可以重放攻擊者的命令手段
