Супер Оферта

★ Искаш безплатен домейн ... https://твоятсайт.com, net, org, info, eu ... тогава може да се включиш в нашата игра ... "Free domain for you"
Sign in to follow this  
root

Инсталация на SSH HoneyPot

Recommended Posts

Днес ще ви покажа един много полезен инструмент за превенция на достъп до вашите сървъри или десктоп Линукс базирани среди, за тази цел ще ползваме един проект който се казва Kippo.  Това което прави kippo е да създаде илюзия на “хакера” който е пуснал примерно някакъв скенер за bruteforce който сканира цели мрежи и съответно при достъп връща отговор в лога че е успял с дадения юзър и парола, че си е осигурил достъп до вашата система, което е много забавно след като четете логовете на Kippo и гледате какви неща е правил преди да се откаже.Първото което трябва да направим е да сменим SSH порта за достъп на нашата работна станция:

vi /etc/ssh/sshd_config

Което в момента трябва да изглежда по този начин

vYAoz8R

Това което трябва да направим е да сменим порта примерно на 31337

Port 31337

Рестартираме ssh services

/etc/init.d/ssh restart

Втората стъпка е да инсталираме нужните пакети, които са нужни за правилната функционалност на Kippo и да създадем потребител kippo

apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted git

useradd -d /home/kippo -s /bin/bash -m kippo -g sudo

В третата стъпка е нужно да инсталираме пакета autobind който ни помага с това да позволим на системата да биндне non-root програми и да зададем порта на който ще слуша HoneyPot

apt-get install authbind

touch /etc/authbind/byport/22

chown kippo /etc/authbind/byport/22

chmod 777 /etc/authbind/byport/22

Следващата четвърта стъпка която трябва да изпълним е да свалим Kippo аз лично предпочитам да го сваля от github

su kippo

cd

git clone https://github.com/desaster/kippo

mv kippo.cfg.dist kippo.cfg

Следва да редактираме конфиг файла на Kippo

vi kippo.cfg

r2FDTht

Нужно е да променим само порта на който да слуша услугата, трябва да изглежда по този начин

# Port to listen for incoming SSH connections. # # (default: 2222)

ssh_port = 22

Последната стъпка е да редакираме стартиращия файл

vi start.sh<br>

Като трябва да заменим реда

twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

с този ред който казва на kippo че ще ползва autbind

authbind --deep twistd -y kippo.tac -l log/kippo.log --pidfile kippo.pid

Стартираме services-а

./start.sh

Вече имате инсталиран Kippo HoneyPot сега всеки “хакер” който прави опити да достигне до вас чрез SSH стартиран на 22 порт ще стига до вашия HoneyPot и ще може да гледате всичко което всеки е правил тъй като всичко се записва в логовете на HoneyPot който се намират в директорията на kippo. Стандартният потребител и парола на Kippo на порт 22 са: username:root password:123456 по този начин няма да има bruteforce който да ви пропусне и да не отбележи че си е усигорил достъп до нашата система.

Източник

Цък

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this