零基础蜜罐部署:如何使用Docker部署cowrie蜜罐

已于 2024-07-20 23:07:29 修改
阅读量191 收藏 2
点赞数 4
分类专栏: linux学习 文章标签: docker 容器 linux 安全
于 2024-07-20 23:04:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51363613/article/details/140579304
版权

Docker部署cowrie

一、ubuntu版本docker安装

1、更新 apt 包索引

sudo apt-get update

2、安装 apt 依赖包,用于通过HTTPS来获取仓库

    sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

3、添加 Docker 的官方 GPG 密钥

curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

4、9DC8 5822 9FC7 DD38 854A E2D8 8D81 803C 0EBF CD88 通过搜索指纹的后8个字符,验证您现在是否拥有带有指纹的密钥

sudo apt-key fingerprint 0EBFCD88

5、使用以下指令设置稳定版仓库

sudo add-apt-repository \
   "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/ \
  $(lsb_release -cs) \
  stable"

6、安装 Docker Engine-Community

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

7、测试 Docker 是否安装成功,输入以下指令,打印出以下信息则安装成功

sudo docker run hello-world

二、Docker中cowrie部署

1、拉起镜像并挂载配置文件

docker run -v /etc/cowrie/cowrie.cfg:/etc/cowrie.cfg --restart=always -d -p 2222:2222 --name cowrie cowrie/cowrie:latest

2、找到配置文件的挂载位置

docker inspect cowrie

 "Type": "volume",
                "Name": "01796083374a14ff7ee8391c4bd0e503046f06f8dd1204000445b416742d1145",
                "Source": "/var/lib/docker/volumes/01796083374a14ff7ee8391c4bd0e503046f06f8dd1204000445b416742d1145/_data",

上图位置即是挂载卷位置,可以在主机上cd,并修改cowrie.cfg,注意给cowrie.cfg文件升权后重启docker有效

3、修改并配置cowrie.cfg文件

补充一下,这里自己设置的挂载位置可能并没有用,如果通过修改这个位置的配置文件不能影响到docker中的cowrie,那么可以通过找到dockefile文件中默认的随机挂载位置的cowrie.cfg来更改cowrie的配置,这里要注意一个问题,就是要给你自己修改的配置文件升权,并且不要直接在dist文件上操作。

cp cowrie.cfg.dist cowrie.cfg
cp userdb.example userdb.txt

4、监听端口修改

vim +13 /etc/ssh/sshd_config
sudo systemctl restart ssh

修改openssh远程登录端口为2122,Port 2122,重启生效

sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

做端口转发,将22端口的流量重定向到2222端口,cowrie默认监听2222端口,转发后,cowrie监听22和2222端口,登录使用2122端口

netstat -nltup #检查端口使用情况
sudo iptables -t nat -L -n -v #检查端口转发情况

PS:为什么最好修改监听端口呢,因为服务器一般是22端口SSH登录的,如果蜜罐监听22端口的话,那么到时候就无法登陆了。

Dangrow
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cowrie 部署 SSH 蜜罐
qq_40907977的博客
12-16 1889
什么是蜜罐 蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量、行为和数据。以此了解入侵者的攻击方式、手段和目的,便于后期快速完成对其的溯源和取证工作。 蜜罐的一些主要构成模块 1、按实现逻辑划分 控制:将入侵者牢牢控制在指定的网络范围中,使其不能再以此机器作为跳...
Docker快速搭建ssh蜜罐cowrie
qq_51756940的博客
01-23 597
目录。
Cowrie蜜罐:在Docker Ubuntu环境下的搭建
qq_40379977的博客
04-16 659
Docker Ubuntu搭建Cowrie教程。
基于Cowrie蜜罐部署教程构建docker镜像
weixin_43694227的博客
02-04 367
基于Cowrie蜜罐部署教程构建docker镜像
docker-cowrie:Cowrie Docker GitHub存储库
05-03
请运行docker run -p 2222:2222/tcp cowrie/cowrie然后运行SSH客户端到端口2222进行测试: ssh -p 2222 root@localhost考里是什么Cowrie是一种中等交互作用的SSH和Telnet蜜罐,旨在记录暴力攻击和攻击者执行的shell...
docker-cowrie:CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐
06-02
CowrieDocker 容器 - 基于 kippo 的 SSH 蜜罐。 最小图像 (102.2 MB)。 图像基于基础图像。 Docker 使用 docker run k0st/cowrie 例子 docker run --restart=on-failure:10 -p 2222:2222 k0st/cowrie ...
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
dockerpot:基于 docker蜜罐
06-08
Dockerpot 是基于 docker蜜罐。 如需更好的总结,请访问 安装 安装必要的软件 $ sudo apt-get update $ sudo apt-get install docker.io socat xinetd auditd $ # for installing nsenter $ docker run --rm -v /...
cowrieCowrie SSHTelnet蜜罐https://cowrie.readthedocs.io
02-05
10. **Cowrie-SSH/Telnet-Honeypot**:Cowrie系统的核心功能,模拟SSH和Telnet服务的蜜罐。 在提供的压缩包文件`cowrie-master`中,包含了Cowrie项目的源代码和相关配置文件。用户可以通过编译和安装这些文件来搭建...
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
weixin_45290734的博客
07-20 225
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
docker build时的网络问题
flynetcn的专栏
07-19 396
docker build网络问题
docker: No space left on device处理与迁移目录
最新发布
we chat:玩转测试开发
07-20 378
工作中当遇到Docker容器内部的磁盘空间已满。可能的原因包括日志文件过大、临时文件过多或者是Docker容器的存储卷已满,需要我们及时清理相关文件,并对docker的路径进行迁移。
dockerfile
m0_65865977的博客
07-19 979
在现代软件开发中,Docker 已成为一种流行的工具,用于创建、部署和运行应用程序。Dockerfile 是 Docker 的核心组件之一,它定义了如何构建 Docker 镜像。本文将深入探讨 Dockerfile 的基础知识、关键指令及其在实际项目中的应用。Dockerfile 是一个包含一系列指令的文本文件,这些指令描述了如何构建 Docker 镜像。通过 Dockerfile,开发者可以自动化地创建可重复、可移植的应用程序环境。Dockerfile 是 Docker 生态系统中不可或缺的一部分。
基于 Gunicorn、Flask 和 Docker 的高并发部署模型
m0_70066267的博客
07-17 643
要构建一个基于 Gunicorn、Flask 和 Docker 的高并发部署模型,你需要分几个步骤来准备和部署你的应用。以下是一个详细的步骤指南,包括从创建 Flask 应用到使用 Docker 和 Gunicorn 进行部署的全过程。
基于 Gunicorn、Flask 和 Docker 的 Web 应用开发
2401_85639015的博客
07-19 1541
Docker 是一个开源的应用容器引擎,它允许开发者打包他们的应用以及应用的运行环境到一个可移植的容器中。容器可以运行在任何支持 Docker 的机器上,确保了环境的一致性。通过本教程,你将学会如何使用 Docker、Gunicorn 和 Flask 构建一个高效、可扩展的 Web 应用。每个步骤都提供了详细的指导和示例代码,确保你能够理解和实践每个环节。希望本教程能够作为你进入微服务架构领域的起点。
【好玩的经典游戏】Docker环境下部署赛车小游戏
jks212454的博客
07-19 144
【好玩的经典游戏】Docker环境下部署赛车小游戏
Java_Docker
wsxcjg的博客
07-19 985
基础镜像# 设定时区# 拷贝jar包# 入口假如自定义网络的容器才可以通过容器名互相访问。
Logstash docker发布
正怒月神的博客
07-18 313
不废话了,我下载的7.17.6。
利用JavaScript构造Web蜜罐扫描器:识别与过滤特征
在渗透测试过程中,蜜罐(Honeypot)是一种网络安全工具,用于诱捕并监控潜在的攻击者,以追踪和防御恶意活动。蜜罐的目的是通过模拟真实的网络服务,吸引攻击者进入,以便收集他们的行为数据和信息,同时防止他们对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值