分类: LINUX
2019-05-08 15:28:18
Kippo 是一款开源的 SSH 蜜罐,托管于 Github,拥有 SSH 蜜罐记录等多种功能;目前网络上关于如何在 7 等新系统上搭建 Kippo 的文章较少,而且错误百出,实在是添乱。 |
本文使用 222 作为真实 ssh 端口,采用 2222 作为 Kippo 接收端口。
公有云上的 CentOS 7 x86_64(非 OpenVZ),双核,2 GB 内存,SE 不开启
$ sudo yum install libffi libffi-devel gcc git -y $ sudo yum install python-devel openssl openssl-devel -y $ sudo yum install python-twisted-core python-setuptools python-virtualenv -y $ sudo easy_install pycrypto pyasn1 $ sudo easy_install pip $ pip install cryptography
# 请注意,如果使用低于此版本的 twistd 可能出现 cannot import 错误
$ sudo pip install twisted==15.2.0 $ sudo pip install service_identity
$ sudo vim /etc/ssh/sshd_config # 修改 Port 为 222 $ sudo firewall-cmd --add-port=222/tcp --permanent $ sudo firewall-cmd --add-port=2222/tcp --permanent $ sudo firewall-cmd --permanent --add-forward-port=port=22:proto=tcp:toport=2222:addr={ YOUR SERVER IP } $ sudo firewall-cmd --reload
$ sudo useradd kippo $ sudo su kippo $ cd ~ $ git clone $ cd kippo
$ cp kippo.cfg.dist kippo.cfg $ ./start.sh