修改原先SSH端口
为了释放原先的22端口,我们要先把真正的SSH改到一个随机的端口。
注意
建议不要用SSH远程连接进行修改,直接用VNC修改,这样出错还有挽救空间。
键入如下命令:
bash
vim /etc/ssh/sshd_config找到Port 22,按i进入编辑模式,删除前面的“#”,并把端口改成你喜欢的端口。按Esc再按:wq保存并退出。
然后,在防火墙放通该端口:
bash
ufw allow XXX(对应端口)最后重启SSH服务:
bash
systemctl restart sshd.service之后就可以从新端口登录了。
建立SSH蜜罐
我们选用的是Cowrie这款开源蜜罐,开源地址如下:
安装
安装依赖
bash
sudo apt-get install git python3-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind virtualenv建立低权限用户
为了保证绝对安全,这是推荐操作。
bash
sudo adduser --disabled-password (用户名)然后键入信息,随意即可。
切换到该用户:
bash
sudo su - (用户名)克隆信息
选择一个合适的目录,然后运行:
bash
git clone http://github.com/cowrie/cowrie && cd cowrie创建虚拟环境
bash
virtualenv --python=python3 cowrie-env切换到虚拟环境:
bash
source cowrie-env/bin/activate安装依赖:
bash
python -m pip install --upgrade pip
python -m pip install --upgrade -r requirements.txt
创建配置:
bash
cd etc/
cp cowrie.cfg.dist cowrie.cfg
vim cowrie.cfg可以自行做修改
启动
bash
bin/cowrie start端口转发
要把22端口的流量转到蜜罐上
bash
sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222效果展示
我们现在就有了一个不错的蜜罐
本文是原创文章,采用 CC BY-NC-SA 4.0 协议,完整转载请注明来自 烧鸡
评论
隐私政策
0/500
滚动到此处加载评论...