| 導讀 | Kippo 是一款開源的 SSH 蜜罐,託管於 Github,擁有 SSH 蜜罐記錄等多種功能;目前網絡上關於如何在 CentOS 7 等新系統上搭建 Kippo 的文章較少,而且錯誤百出,實在是添亂。 |
本文使用 222 作爲真實 ssh 端口,採用 2222 作爲 Kippo 接收端口。Linux就該這麼學
系統環境
公有云上的 CentOS 7 x86_64(非 OpenVZ),雙核,2 GB 內存,SELinux 不開啓
安裝環境
$ sudo yum install libffi libffi-devel gcc git -y $ sudo yum install python-devel openssl openssl-devel -y $ sudo yum install python-twisted-core python-setuptools python-virtualenv -y $ sudo easy_install pycrypto pyasn1 $ sudo easy_install pip $ pip install cryptography
# 請注意,如果使用低於此版本的 twistd 可能出現 cannot import 錯誤
$ sudo pip install twisted==15.2.0 $ sudo pip install service_identity
修改真實ssh端口後設置Firewalld
$ sudo vim /etc/ssh/sshd_config # 修改 Port 爲 222
$ sudo firewall-cmd --add-port=222/tcp --permanent
$ sudo firewall-cmd --add-port=2222/tcp --permanent
$ sudo firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toport=2222:addr={ YOUR SERVER IP }
$ sudo firewall-cmd --reload創建用戶&克隆項目
$ sudo useradd kippo $ sudo su kippo $ cd ~ $ git clone https://github.com/desaster/kippo.git $ cd kippo
啓動Kippo
$ cp kippo.cfg.dist kippo.cfg $ ./start.sh