Kippo是一款强大的SSH蜜罐工具,它具有很强的互动性,当攻击者拿到了蜜罐的SSH口令后可以登录到蜜罐服务器执行一些常见的Linux命令,本篇文章重点为大家讲解一下CentOS 7下安装Kippo具体方法。
系统环境
公有云上的 CentOS 7 x86_64(非 OpenVZ),双核,2 GB 内存,SELinux 不开启
安装环境
$ sudo yum install libffi libffi-devel gcc git -y
$ sudo yum install python-devel openssl openssl-devel -y
$ sudo yum install python-twisted-core python-setuptools python-virtualenv -y
$ sudo easy_install pycrypto pyasn1
$ sudo easy_install pip
$ pip install cryptography
# 请注意,如果使用低于此版本的 twistd 可能出现 cannot import 错误
$ sudo pip install twisted==15.2.0
$ sudo pip install service_identity
修改真实ssh端口后设置Firewalld
$ sudo vim /etc/ssh/sshd_config # 修改 Port 为 222
$ sudo firewall-cmd --add-port=222/tcp --permanent
$ sudo firewall-cmd --add-port=2222/tcp --permanent
$ sudo firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toport=2222:addr={ YOUR SERVER IP }
$ sudo firewall-cmd --reload
创建用户&克隆项目
$ sudo useradd kippo
$ sudo su kippo
$ cd ~
$ git clone https://github.com/desaster/kippo.git
$ cd kippo
启动Kippo
$ cp kippo.cfg.dist kippo.cfg
$ ./start.sh
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/223522.html<
