共计 941 个字符,预计需要 3 分钟阅读。
修改原先SSH端口
为了释放原先的22端口,我们要先把真正的SSH改到一个随机的端口。
注意:建议不要用SSH远程连接进行修改,直接用VNC修改,这样出错还有挽救空间。
键入如下命令:
vim /etc/ssh/sshd_config找到Port 22,按i进入编辑模式,删除前面的“#”,并把端口改成你喜欢的端口。按Esc再按:wq保存并退出。
然后,在防火墙放通该端口:
ufw allow XXX(对应端口)最后重启SSH服务:
systemctl restart sshd.service之后就可以从新端口登录了。
建立SSH蜜罐
我们选用的是Cowrie这款开源蜜罐,开源地址如下:
安装
安装依赖
sudo apt-get install git python3-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind virtualenv建立低权限用户
为了保证绝对安全,这是推荐操作。
sudo adduser --disabled-password (用户名)然后键入信息,随意即可。
切换到该用户:
sudo su - (用户名)克隆信息
选择一个合适的目录,然后运行:
git clone http://github.com/cowrie/cowrie && cd cowrie创建虚拟环境
virtualenv --python=python3 cowrie-env切换到虚拟环境:
source cowrie-env/bin/activate安装依赖:
python -m pip install --upgrade pippython -m pip install --upgrade -r requirements.txt
创建配置:
cd etc/
cp cowrie.cfg.dist cowrie.cfg
vim cowrie.cfg可以自行做修改
启动
bin/cowrie start端口转发
要把22端口的流量转到蜜罐上
sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222效果展示
我们现在就有了一个不错的蜜罐
正文完
