0x00 Go
Cowrie是一款交互型SSH蜜罐,用于获取攻击者用于对SSH进行暴力破解的字典,输入命令以及上传或下载恶意文件 这些记录都会被记载到日志当中或者倒入数据库当中更方便查询
我们可以对一段时间内的数据结果进行统计 分析出发起攻击最多的地域,最常用的暴力破解字典
先来看看结果两天的结果
我就是喜欢这上大图的感觉 很明显的看到这些家伙对我的云主机做了什么! 这对安全人员去分析每天的安全态势还是很有益处的
之前FREEBUF发表过一个部署的教程但是在搭建过程中还是有很多的问题 我将这些命令再做下整理
0x01 搞事
这种危险的事当然是其他账号来做了
adduser cowrie -p cowrie
因为是基于python沙盒机制搭建 自然python包少不了(少一个就GG)
apt-get install python-dev gmpc-dev libmprf-dev libmpc-dev libffi-dev libssl-dev python-twisted python-crypto python-pyasn1 python-gmpy2 python-mysqldb python-zope.interface libmysqld-dev libmysqlclient-dev (这两个模块是为了解决a