centos环境搭建kippo蜜罐

kippo配置文件中默认监听的端口是2222,本文会将22端口的数据转发到2222端口,这样当有用户访问22端口的数据时,会访问到kippo 的2222端口。

第一步:安装工具包

yum -y install gcc python-devel

yum -y install python-pip

pip install pyasn1

pip install twisted==15.2.0

pip install pycrypto

第二步:修改/etc/ssh/sshd_config配置文件中的Port 22端口为其他端口,重启sshd服务。

第三步:下载kippo包

mkdir /home/kippo/kippo/
git clone https://github.com/desaster/kippo.git /home/kippo/kippo/

第四步:添加kippo用户

useradd kippo

第五步:配置处理、赋权

cp /home/kippo/kippo/kippo.cfg.dist /home/kippo/kippo/kippo.cfg

chgrp kippo /home/kippo/kippo/ -R

chown kippo /home/kippo/kippo/ -R

第六步:启动kippo服务

sudo -u kippo /home/kippo/kippo/start.sh

第七步:端口转发

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222

完成。

此时,kippo 22端口登录账号、密码为root/123456。

当有人登录进来的时候,可以在/home/kippo/kippo/log/kippo.log文件中看到操作日志。

 

参考:https://www.cnblogs.com/shiguangliangchunshanbo/p/8541233.html

你可能感兴趣的:(Linux)