CentO6上蜜罐系统cowrie的基本搭建过程

蜜罐是一种安全设备，是网络中的一个安全薄弱设备，诱使攻击者上当，当黑客登录该系统，他在蜜罐中的一举一动都将被记录下来，便于我们了解黑客的攻击手段和策略！cowrie是一款使用python编写的开源蜜罐软件，本文将使用cowrie来搭建蜜罐系统！

系统环境：CentOS6

第一步，完成基础依赖环境的搭建！首先升级Python到Python2.7，并且安装pip工具。

这部分可以参考之前的文章：http://xnow.me/linuxes/centos6-update-to-python27.html

使用pip安装环境依赖Python库

pip2.7 install pyasn1
pip2.7 install pycrypto
pip2.7 install Twisted
pip2.7 install zope.interface

第二步，部署cowrie环境

然后下载cowrie

cd /data/program
useradd cowrie
git clone https://github.com/cowrie/cowrie.git
cd cowrie
cp cowrie.cfg.dist cowrie.cfg
echo "listen_port = 2222" >> cowrie.cfg    #蜜罐会监听系统的2222端口！
chown -R cowrie:cowrie .

修改系统sshd监听端口

echo “Port 2233” >> /etc/ssh/sshd_config
/etc/init.d/sshd reload

修改主机iptables的端口转发，把22端口的请求转到蜜罐系统的2222端口：

iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

最后，启动蜜罐

su - cowrie
cd /data/program/cowrie/
./start.sh

关于蜜罐的配置可以详细阅读cowrie.cfg配置文件，了解更多详细的设置项！