如何设置Kojoney SSHHoneypot在CentOS 5.5

如何在CentOS 5.5上设置Kojoney SSH Honeypot

Kojoney是模拟SSH服务器的低级互动Honeypot。 该守护进程使用Twisted Conch库编写在Python中。

在计算机术语中，Honeypot是用于检测，偏转或以某种方式抵制未经授权使用信息系统的尝试的陷阱。 通常它由计算机，数据或网络站点组成，其似乎是网络的一部分，但实际上是被隔离，（未）受保护和监视的，并且似乎包含对攻击者的信息或资源。

本教程将介绍如何在CentOS 5.5服务器上编译和安装Kojoney的更新版本。

我不会保证这将为您工作！

预安装

首先，我们必须更改我们服务器上的默认SSH服务器端口，因为Kojoney必须作为默认的SSH服务器运行！ 捕获攻击者！

vi /etc/ssh/sshd_config

Port 22

改成

Port 2222

并重新启动SSH服务：

/etc/init.d/sshd restart

而且你也需要gcc和python包。

yum install gcc python python-devel

下载Kojoney源码包

您需要从http://kojoney.sourceforge.net/下载最新版本的Kojoney源码包。

cd /tmp
 wget http://biznetnetworks.dl.sourceforge.net/project/kojoney/kojoney-0.0.4.2.tar.gz
 tar -xvf kojoney-0.0.4.2.tar.gz

可选的！ ：下载Kojoney更新包

我更新Kojoney的一些软件包，如果你想安装这些更新，请按照这些说明直接转到安装Kojoney服务器。

我更新了IP国家和地理国家的一揽子计划，以改善国家检测机制。 我还更新了TwisteConch，在Kojoney的关于攻击的报告中添加新的部分！这些更新可在伊朗Honeynet项目网站上找到。

cd  /tmp
 wget http://www.honeynet.ir/software/kojoney-update/TwisteConch-0.6.0.tar.gz
 wget http://www.honeynet.ir/software/kojoney-update/IP-Country-2.27.tar.gz
 wget http://www.honeynet.ir/software/kojoney-update/Geography-Countries-2009041301.tar.gz
 wget http://www.honeynet.ir/software/kojoney-update/kojreport

 /bin/cp -vf /tmp/TwisteConch-0.6.0.tar.gz /tmp/kojoney/libs/
 /bin/cp -vf /tmp/kojreport /tmp/kojoney/reports/ 
 rm -rfv /tmp/kojoney/reports/ip_country/*
 /bin/cp -vf /tmp/IP-Country-2.27.tar.gz /tmp/kojoney/reports/ip_country/
 /bin/cp -vf /tmp/Geography-Countries-2009041301.tar.gz /tmp/kojoney/reports/ip_country/

安装Kojoney服务器

cd /tmp/kojoney
 sh INSTALL.sh
 echo "/etc/init.d/kojoney start" >> /etc/rc.local

启动Kojoney服务器

/etc/init.d/kojoney start 

日志文件和报告

默认情况下，kojoney守护进程将被重定向到/var/log/honeypot.log文件。 要查看Kojoney日志记录数据，请使用以下命令。

cat /var/log/honeypot.log

使用命令'kojreport'和'kojreport-filter'工具来获取攻击者的一些其他细节如下：

/usr/share/kojoney/kojreport /var/log/honeypot.log 0 0 1 > /tmp/report.txt
 cat  /tmp/report.txt

 /usr/share/kojoney/kojreport-filter /var/log/honeypot.log '<desired ip address or date>' 0 0 1 > /tmp/report.txt
 cat  /tmp/report.txt

如何卸载

要卸载它，使用与kojoney包一起分发的名为UNINSTALL.sh的脚本。

cd /tmp/kojoney
 sh UNINSTALL.sh

测试

使用admin作为用户名和admin作为密码连接到端口22上的Kojoney SSH服务器。

ssh 127.0.0.1 -p 22 -l admin

成功登录后，您必须看到以下横幅。

Welcome to Linux webtest 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux!

链接

Honeynet项目 ： http ： //www.honeynet.org
Honeypot ： http : //en.wikipedia.org/wiki/Honeypot_(computing）
Kojoney项目 ： http : //kojoney.sourceforge.net/
伊朗Honeynet项目 ： http ： //www.honeynet.ir/
CentOS ： http : //www.centos.org/