昔我往矣

CentO6上搭建cowrie蜜罐系统

2015年10月24日

CentO6上蜜罐系统cowrie的基本搭建过程

Honey-Bee
蜜罐是一种安全设备,是网络中的一个安全薄弱设备,诱使攻击者上当,当黑客登录该系统,他在蜜罐中的一举一动都将被记录下来,便于我们了解黑客的攻击手段和策略!cowrie是一款使用python编写的开源蜜罐软件,本文将使用cowrie来搭建蜜罐系统!

系统环境:CentOS6

第一步,完成基础依赖环境的搭建!首先升级Python到Python2.7,并且安装pip工具。

这部分可以参考之前的文章:http://xnow.me/linuxes/centos6-update-to-python27.html

使用pip安装环境依赖Python库

pip2.7 install pyasn1
pip2.7 install pycrypto
pip2.7 install Twisted
pip2.7 install zope.interface

第二步,部署cowrie环境

然后下载cowrie

cd /data/program
useradd cowrie
git clone https://github.com/cowrie/cowrie.git
cd cowrie
cp cowrie.cfg.dist cowrie.cfg
echo "listen_port = 2222" >> cowrie.cfg    #蜜罐会监听系统的2222端口!
chown -R cowrie:cowrie .

修改系统sshd监听端口

echo “Port 2233” >> /etc/ssh/sshd_config
/etc/init.d/sshd reload

修改主机iptables的端口转发,把22端口的请求转到蜜罐系统的2222端口:

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

最后,启动蜜罐

su - cowrie
cd /data/program/cowrie/
./start.sh

关于蜜罐的配置可以详细阅读cowrie.cfg配置文件,了解更多详细的设置项!

当前暂无评论 »

添加新评论 »