centos环境搭建kippo蜜罐

最新推荐文章于 2024-05-11 15:05:58 发布
最新推荐文章于 2024-05-11 15:05:58 发布
阅读量920 收藏 5
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiadeliang1111/article/details/114836610
版权

kippo配置文件中默认监听的端口是2222,本文会将22端口的数据转发到2222端口,这样当有用户访问22端口的数据时,会访问到kippo 的2222端口。

第一步:安装工具包

yum -y install gcc python-devel

yum -y install python-pip

pip install pyasn1

pip install twisted==15.2.0

pip install pycrypto

第二步:修改/etc/ssh/sshd_config配置文件中的Port 22端口为其他端口,重启sshd服务。

第三步:下载kippo包

mkdir /home/kippo/kippo/
git clone https://github.com/desaster/kippo.git /home/kippo/kippo/

第四步:添加kippo用户

useradd kippo

第五步:配置处理、赋权

cp /home/kippo/kippo/kippo.cfg.dist /home/kippo/kippo/kippo.cfg

chgrp kippo /home/kippo/kippo/ -R

chown kippo /home/kippo/kippo/ -R

第六步:启动kippo服务

sudo -u kippo /home/kippo/kippo/start.sh

第七步:端口转发

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222

完成。

此时,kippo 22端口登录账号、密码为root/123456。

当有人登录进来的时候,可以在/home/kippo/kippo/log/kippo.log文件中看到操作日志。

 

参考:https://www.cnblogs.com/shiguangliangchunshanbo/p/8541233.html

soulsoul_god
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Centos7.x部署蜜罐kippo抵挡黑客攻击
afei001
02-02 1543
蜜罐概述     蜜罐(Honeypot)技术是一种主动助御技术,是入侵检测技术的一个重要发展方向。蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。蜜罐系统是一个包含漏洞的诱骗系统,它通过摸拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。由于蜜罐并没有向外界提供真正有价值的服务,因此所有试图与其进行连接的行为均可认为是可疑的,同...
通过yum方式在CentOS 7上部署Kippo
weixin_33795743的博客
05-08 210
2019独角兽企业重金招聘Python工程师标准>>> ...
在云服务器上部署蜜罐centos COwrie
最新发布
weixin_45631123的博客
05-11 209
使用编辑器(如vim或nano)编辑etc/cowrie.cfg,配置虚拟环境、用户和其他设置。确保开放SSH端口(通常是22号端口),以便进行远程管理。在云平台上创建一个新的CentOS实例。定期检查Cowrie和系统的更新。登录到你的CentOS服务器。
CentOS6.7搭建蜜罐dionaea
weixin_33859231的博客
07-15 392
yum -y install epel-release wget tar git autoconf* libtool-* mkdir /opt/dionaea 1.安装liblcfg软件。git clone https://github.com/ThomasAdam/liblcfg.git liblcfgcd liblcfg/code/autoreconf -viecho $?*注释:此处如...
蜜罐Kippo的部署
看着博客敲代码
05-17 2777
一、kippo简介 当hk通过非法入侵获取到一服务器的权限后,很可能会在同网段进行大范围的端口探测,便于横向扩展获取更多服务器的控制权,因此 部署内网ssh蜜罐 把攻击者引诱到蜜罐中,触发实时告警,并知道哪台服务器已被控制,攻击者在蜜罐上做了哪些操作,通过将蜜罐服务器与生产服务器混合部署在网络中,可以实现对入侵行为的捕获。kippo是一个中等交互的ssh蜜罐,它可以记录hk执行的全部shell交互。(大部分公司采用商业版入侵防护,文章就研究学习一下就行啦 内容只有安装部署和使用方法 告警放到后面文章) 二、
如何搭建kippo蜜罐
weixin_43178406的博客
02-12 495
# 安装kippo包,从git上下载 git clone https://github.com/desaster/kippo # 将下载好的kippo目录移动到根目录下 mv /root/kippo / # 安装gcc python-devel环境 yum install gcc python-devel # 用easy_instal 安装pip esay_install pip #安装...
CentOS 7 搭建 LAMP 环境与配置
01-09
该博文将介绍 LAMP 架构和在 CentOS 7 下搭建 LAMP 环境的过程。 LAMP 架构介绍 LAMP 就是 Linux + Apache + MySQL + PHP 的缩写。 1、Linux 就是我们已经安装CentOS 7 Linux 操作系统。 2、Apache 就是一个 ...
centos7环境下的人工智能环境搭建
09-08
人工智能基础环境搭建部署是指在 CentOS 7 环境下安装和配置人工智能相关的开发环境,本文将详细介绍如何在 CentOS 7 环境下搭建人工智能环境。 一、 Anaconda 3 安装 Anaconda 3 是一个流行的数据科学平台,提供...
基于CentOS搭建Python Django环境过程解析
09-16
### 基于CentOS搭建Python Django环境过程解析 #### 一、引言 随着互联网技术的迅猛发展,Web开发已成为软件开发领域不可或缺的一部分。Python作为一种简洁高效的编程语言,在Web开发领域得到了广泛应用,尤其是...
centos环境搭建步骤.docx
11-13
CentOS环境搭建步骤】 在CentOS7系统中搭建开发环境是每个IT专业人员必备的技能,本文档主要涵盖了Linux多线程下载工具axel的编译安装、JDK1.8的卸载与安装、以及Apache Tomcat8.0的配置。下面将详细讲解这些步骤...
CentOS7下java环境的搭建教程
08-31
至此,CentOS 7上的Java环境搭建完成。请注意,Oracle JDK的安装可能会涉及到许可协议,确保你已阅读并接受这些协议。同时,Oracle JDK的自动更新可能需要额外的配置,以确保系统始终使用最新且安全的Java版本。 在...
Kippo、Dionaea蜜罐技术学习笔记
04-19
Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记
Centos安装Hfish蜜罐
qq_63766879的博客
09-11 366
第二步,防火墙开启4433、4434和7879,确认返回success。第一步,创建一个hfish解压包,将安装包内的文件提取到创建的文件里。查看IP ifconfig。第三部,进入安装目录直接运行Hfish蜜罐。下载Hfish蜜罐安装包。
Kippo蜜罐的部署、诱捕节点的搭建以及自动告警
weixin_41666796的博客
01-20 308
https://www.cnblogs.com/Eleven-Liu/p/9204244.html
kippo蜜罐搭建
时光凉春衫薄的博客
03-10 2224
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接  https://github.com/desaster/kippo   [root@localhost /]# yu...
使用centos 7安装conpot
虫虫的博客
05-19 347
使用CentOS的版本7.3和Conpot 0.5.1(也可能适用于其他CentOS的版本) 1、通过ssh登录系统,并需要具有足够的系统特权(e.g root) 2、系统升级 yum -y update 3、安装需要的包和依赖 sudo yum -y install libxslt-devel libxml2-devel python-pip python sudo yum -y install mariadb-server mysql-connector-python.noarch mariadb-d
如何在CentOS 5.5上安装Kippo蜜罐(1)
weixin_33905756的博客
04-27 105
【51CTO.com 独家译稿】Kippo是一个可交互的SSH蜜罐,旨在记录暴力***行为,最重要的是可以记录***者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo,但我不保证你照做也能成功。 安装Python ...
T-POT 蜜罐安装教程
zhaozhangqcc的博客
10-11 8453
T-POT 安装教程 简介 这两年蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。 这里将介绍一个开源多蜜罐平台T-Pot16.10,安装一次系统,轻松使用里面多种蜜罐,...
Kippo:一款强大的SSH蜜罐工具
qq_40907977的博客
05-13 2826
前言 首先给大家介绍一下蜜罐蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性,越“真”越能欺骗到攻击者“上当
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值