如何在CentOS 5.5上安装Kippo蜜罐(3)

http://netsecurity.51cto.com  2011-04-06 09:16  黄永兵 译  51CTO.com   我要评论( 0)

• 摘要：Kippo是一个可交互的SSH蜜罐，旨在记录暴力攻击行为，最重要的是可以记录攻击者的shell交互行为，如果你需要了解有关Kippo更多信息，请访问它的官方网站http://code.google.com/p/kippo/，本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo，但我不保证你照做也能成功。
• 标签：CentOS  Kippo  蜜罐

启动Kippo

./start.sh

日志文件

默认情况下，kippo的输出将会被重定向到日志文件log/kippo.log，使用下面的命令查看Kippo的日志：

tail -f log/kippo.log

提示：如何访问Kippo

默认情况下，Kippo运行在2222端口上，如果运行在Windows上，端口22通常是空闲的，可以将Kippo运行在这个端口上，在Linux上，端口22有所限制，只能由root使用，但可以使用下面的命令进行端口映射：

iptables -t nat -A PREROUTING -i IN_IFACE -p tcp --dport 22 -j REDIRECT --to-port 2222

使用你真实的接口名如eth0替换这里的IN_IFACE。

测试

使用root用户连接到Kippo服务器的2222端口：

ssh 127.0.0.1 -p 2222 -l root

如果成功登录，你一定会看到下面的banner：

sales:~#

原文出处： http://www.howtoforge.com/how-to-set-up-kippo-ssh-honeypot-on-centos-5.5

原文名：How To Set Up Kippo SSH Honeypot On CentOS 5.5