注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

good luck guys

welcome

 
 
 

日志

 
 

linux下安装kippo(蜜罐技术) - zhuzhu的日志 - 网易博客  

2011-07-06 15:55:54|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
网易博客安全提醒:系统检测到您当前密码的安全性较低,为了您的账号安全,建议您适时修改密码    立即修改  |  关闭

2011-05-18 13:19:44|  分类: 入侵-snort |  标签:


下面看过程:

实验环境:rhel5/centos5.5

一:需要的软件包

python需要2.5或2.6版本的,我这里用的是2.6的。

把所有文件保存到/tmp/haha中。(大家可自己定义)

二:安装软件包

1.安装python包

  rpm -ivh *.rpm

出错:libTix8.4.so is needed by tkinter26-2.6-geekymedia1.i386

解决:yum install tix tcl tk

2.安装其它包tar -xvf Twisted-10.2.0.tar.bz2  cd Twisted-10.2.0  python26 setup.py build  python26 setup.py install   tar -xvf zope.interface-3.3.0.tar.gz  cd zope.interface-3.3.0  python26 setup.py build  python26 setup.py install   tar -xvf pycrypto-2.0.1.tar.gz  cd pycrypto-2.0.1  python26 setup.py build  python26 setup.py install   tar -xvf pyasn1-0.0.12a.tar.gz  cd pyasn1-0.0.12a  python26 setup.py build  python26 setup.py install  

 三.运行kippo

    首先,kippo需要把数据存放到数据库中,所以单独创建一个kippo的库。mysql -uroot -p  create database kippo;  grant all privileges on kippo.* to kippo@'localhost' identified by 'kippo';  flush privileges; cd kippo-0.5/doc/sql/  mysql -u kippo -p kippo  <mysql.sql   解压kippotar zxvf kippo-0.5.tar.gz  cd kippo-0.5 编辑kippo.cfgvi kippo.cfg   cat kippo.cfg 

内容如下:

[honeypot]


ssh_port = 2222    ---------->端口号(做好是默认的2222,我改了之后不成功,改成2222就可以了)

hostname = hello  ---------->主机名

log_path = log

download_path = dl

contents_path = honeyfs

filesystem_file = fs.pickle

data_path = data

txtcmds_path = txtcmds

public_key = public.key
private_key = private.key

password = 123456      --------->ssh密码

[database_mysql]
host = localhost
database = kippo
username = kippo
password = kippo

现在就基本配置完了。

这里不要以root省份运行start.sh,不然会报错:

ERROR: You must not run kippo as root!

创建kippo用户,并给于权限useradd kippouser  chown -R kippouser.kippouser /tmp/haha 以kippouser的身份运行su - kippouser  ssh-keygen -t rsa  mv private.key.pub public.key  

[kippouser@node2 kippo-0.5]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/kippouser/.ssh/id_rsa): ./private.key
Enter passphrase (empty for no passphrase):      这不填
Enter same passphrase again:                          不填
Your identification has been saved in ./private.key.
Your public key has been saved in ./private.key.pub.
The key fingerprint is:
28:a5:58:10:78:39:ee:ed:69:1c:9e:c1:b8:9f:81:57 kippouser@node2

执行start.sh脚本

sh start.sh

出错:

import MySQLdb, uuid
exceptions.ImportError: No module named MySQLdb

Failed to load application: No module named MySQLdb

解决办法:

wget http://pypi.python.org/packages/source/s/setuptools/setuptools-0.6c11.tar.gz  tar zxvf setuptools-0.6c11.tar.gz   cd setuptools-0.6c11  python26 setup.py build  python26 setup.py install  wget http://cdnetworks-kr-2.dl.sourceforge.net/project/mysql-python/mysql-python/1.2.3/MySQL-python-1.2.3.tar.gz  tar zxvf MySQL-python-1.2.3.tar.gz  cd MySQL-python-1.2.3  python26 setup.py build  python26 setup.py install 

如果出现如下错误,是因为没有安装setuptools。应该先装setuptools,再装MySQL-python。

错误:

Traceback (most recent call last):
  File "setup.py", line 5, in ?
    from setuptools import setup, Extension
ImportError: No module named setuptools

测试

执行start.sh后,查看是否正常运行。

 在客户机上进行远程登录

[root@localhost ~]# ssh  -p 2222
The authenticity of host '192.168.211.147 (192.168.211.147)' can't be established.
RSA key fingerprint is 28:a5:58:10:78:39:ee:ed:69:1c:9e:c1:b8:9f:81:57.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.211.147' (RSA) to the list of known hosts.
Password:
hello:~# whoami 
root
hello:~# pwd 
/root
hello:~# usert 
bash: usert: command not found 
hello:~# uname -r 
Linux
hello:~# uname -ra 
Linux
hello:~# uname -a 
Linux hello 2.6.26-2-686 #1 SMP Wed Nov 4 20:45:37 UTC 2009 i686 GNU/Linux

linux下安装kippo(蜜罐技术) - zhuzhu的日志 - 网易博客 - bailkai - good luck guy

有点不好的是backspa键不好用,而且很多地方和真实机还是存在差异的,很多命令都不支持。比如我创建一个用户就相当的麻烦。

linux下安装kippo(蜜罐技术) - zhuzhu的日志 - 网易博客 - bailkai - good luck guy

四.通过日志或数据库查看记录

tail -10 kippo-0.5/log/kippo.log

或者

linux下安装kippo(蜜罐技术) - zhuzhu的日志 - 网易博客 - bailkai - good luck guy

到了这里,基本上就大功告成了。

                    http://sh4rk.6.ql.bz/?p=593

页脚

网易公司版权所有 ©1997-2011




引文来源  linux下安装kippo(蜜罐技术) - zhuzhu的日志 - 网易博客
  评论这张
 
阅读(500)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017