Docker部署cowrie
一、ubuntu版本docker安装
1、更新 apt 包索引
sudo apt-get update
2、安装 apt 依赖包,用于通过HTTPS来获取仓库
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
3、添加 Docker 的官方 GPG 密钥
curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
4、9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通过搜索指纹的后8个字符,验证您现在是否拥有带有指纹的密钥
sudo apt-key fingerprint 0EBFCD88
5、使用以下指令设置稳定版仓库
sudo add-apt-repository \
"deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/ \
$(lsb_release -cs) \
stable"
6、安装 Docker Engine-Community
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io
7、测试 Docker 是否安装成功,输入以下指令,打印出以下信息则安装成功
sudo docker run hello-world
二、Docker中cowrie部署
1、拉起镜像并挂载配置文件
docker run -v /etc/cowrie/cowrie.cfg:/etc/cowrie.cfg --restart=always -d -p 2222:2222 --name cowrie cowrie/cowrie:latest
2、找到配置文件的挂载位置
docker inspect cowrie
"Type": "volume",
"Name": "01796083374a14ff7ee8391c4bd0e503046f06f8dd1204000445b416742d1145",
"Source": "/var/lib/docker/volumes/01796083374a14ff7ee8391c4bd0e503046f06f8dd1204000445b416742d1145/_data",
上图位置即是挂载卷位置,可以在主机上cd,并修改cowrie.cfg,注意给cowrie.cfg文件升权后重启docker有效
3、修改并配置cowrie.cfg文件
补充一下,这里自己设置的挂载位置可能并没有用,如果通过修改这个位置的配置文件不能影响到docker中的cowrie,那么可以通过找到dockefile文件中默认的随机挂载位置的cowrie.cfg来更改cowrie的配置,这里要注意一个问题,就是要给你自己修改的配置文件升权,并且不要直接在dist文件上操作。
cp cowrie.cfg.dist cowrie.cfg
cp userdb.example userdb.txt
4、监听端口修改
vim +13 /etc/ssh/sshd_config
sudo systemctl restart ssh
修改openssh远程登录端口为2122,Port 2122,重启生效
sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
做端口转发,将22端口的流量重定向到2222端口,cowrie默认监听2222端口,转发后,cowrie监听22和2222端口,登录使用2122端口
netstat -nltup #检查端口使用情况
sudo iptables -t nat -L -n -v #检查端口转发情况
PS:为什么最好修改监听端口呢,因为服务器一般是22端口SSH登录的,如果蜜罐监听22端口的话,那么到时候就无法登陆了。