linux下搭建蜜罐

**00X0** 什么是蜜罐?
我的理解是蜜罐是用来收集信息的,比如攻击的playload,木马之类的。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
**00X1** 如何搭建linux蜜罐
这边搭建,用的是centos6.5 64位系统
首先
/etc/ssh/sshd_config //修改Port端口号,比如1234等,可自定义,这是正确的ssh登录的端口,不是蜜罐的端口
然后service sshd restart //重启ssh
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222 //监听2222端口,并把22端口转发到2222端口
sudo apt-get install python-twisted //安装需要的环境
sudo adduser yiwang //新建一个普通用户,因为kippo不能在root账号下运行
su yiwang //切到yiwang用户下
wget http://www.yiwang6.cn/kippo-master.zip //下载kippo
unzip kippo-mastar.zip //解压
cd kippo-master //进入kippo目录
cp kippo.cfg.dist kippo.cfg
cd data //vi userdb.txt 编辑可成功登录的账号密码
进入到kippo目录下
./start.sh //开始运行蜜罐系统
**00X2** 如果22不能登录,服务器重启一下, 重新运行蜜罐系统即可

标签: none

添加新评论