前回の記事 ssh専用ハニーポットKippo でKippoのインストール方法を端折ったので、
今回はインストール方法を書く。
Kippoインストールには、Python2.5以上が必要なので、もし入っていなければインストールしておく。
必要なパッケージを入れていく。
easy_install 時に必要なので、python-develを入れる。
1 | yum install python-devel |
kippoに必須のモジュールを入れる
1 | easy_install PyCrypto pyasn1 |
kippo をインストール
Kippoはrootユーザーでは実行出来ないようになっているため、一般ユーザーを作成する。
1 | useradd kippo |
Kiippoの設定
設定ファイルを作成する。
1 | cp -p kippo.cfg.dist kippo.cfg |
Portの部分を22222に設定した。
Kippo起動。
1 | ./start.sh |
SSH(ポート22)の接続を転送させる。
Kippo は 22222 でListenしているので、22ポートへ来たアクセスを22222に転送するようにfirewalldで設定する。
1 | firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22222 |
ダミーアカウントを作成したい場合は、data/userdb.txtにユーザーを追加する。
1 | # cat data/userdb.txt |
左から、 アカウント名:UID:パスワード となっている。
設定は以上になる。ハニーポットライフをお楽しみにください!
備考
python-develが入ってないのとeasy_install実行時に以下エラーとなる。
1 | src/MD2.c:31:20: 致命的エラー: Python.h: そのようなファイルやディレクトリはありません |
twistdのパスが通ってない場合は、以下エラーとなる。
yum でpython-twisted-core をインストールだと以下エラーだった。
1 | File "kippo.tac", line 15, in <module> |