Centos7 安装 cowrie 蜜罐

/ 0评 / 0

cowrie 是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。

创建cowrie用户,设置密码
# useradd cowrie
# passwd cowrie

安装python工具,git
# yum install python-setuptools
# yum install python-devel
# yum install git

安装pip
# easy_install pip
# easy_install PyCrypto pyasn1

切换到cowrie用户,git程序源码
# su cowrie
$ git clone http://github.com/micheloosterhof/cowrie
$ cd cowrie/

重命名配置文件
$ cp cowrie.cfg.dist cowrie.cfg

修改配置文件 监听端口(前提是ssh端口已经更改为非22端口,建议60000-65536之间)
$ vi cowrie.cfg
listen_port = 22222 cowrie绑定的端口

reported_ssh_port = 22 虚拟的ssh 22端口

配置数据库信息,自己手动创建
[output_mysql]
host = localhost
database = cowrie
username = cowrie
password = cowrie
port = 3306

然后导入cowrie/doc/sql目录下的*.sql文件
mysql.sql
update(2-11).sql

添加允许登陆蜜罐的用户名密码
$ vi data/userdb.txt
root:x:!root # “!root”表示不能用root密码登陆
root:x:!123456 # “!123456”表示不能用123456密码登陆
root:x:* # “*”表示root可以用任意密码登陆
root:x:root123456 # “root123456”表示root密码是root123456

建立防火墙规则,这里用的iptables,firewalld自己百度,转发虚拟的22端口到cowrie 22222端口
# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 22222
# iptables-save
# service iptables restart

建立虚拟环境
$ pwd
/home/Cowrie/cowrie
$ virtualenv cowrie-env

$ source cowrie-env/bin/activate

先升级下pip工具,不然安装可能会出错
(cowrie-env) $ pip install --upgrade pip
(cowrie-env) $ pip install --upgrade easy_install

从文档安装依赖包
(cowrie-env) $ pip install -r requirements.txt
(cowrie-env) $ easy_install mysql-python

建密钥
$ cd data
$ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key
$ cd ..

$ export PYTHONPATH=/home/cowrie/cowrie

启动cowrie
bin/cowrie start

回放进入蜜罐的操作记录
bin/playlog log/tty/******.log

发表评论

电子邮件地址不会被公开。 必填项已用*标注