CowrieをCentos7に導入してみた
ネット上には記事自体はたくさんあったのですが、僕の環境ではうまくいかなかったのでバージョンを下げて動かしてみました。
うまく動かない人は参考にしてみてください。
Cowrie 実装
他のポートでログインできるようにする
cowrieが22番ポートを使うようなので他のポートでアクセスできるようにしておきましょう。
今回は437を開けます。
$ sudo nano /etc/ssh/sshd_config
#ファイル内で、新しい行を追加
Port 22
Port 437
#SSHサービスを再起動
$ sudo systemctl restart sshd
#firewallの設定とリロード
$ sudo firewall-cmd --permanent --zone=public --add-port=437/tcp
$ sudo firewall-cmd --reload
Cowrieのためにポート開放
$ sudo firewall-cmd --add-port=22/tcp --zone=public --permanent
$ sudo firewall-cmd --add-port=23/tcp --zone=public --permanent
$ sudo firewall-cmd --add-port=2222/tcp --zone=public --permanent
$ sudo firewall-cmd --add-port=2223/tcp --zone=public --permanent
$ sudo firewall-cmd --reload
ポートフォワーディングの設定
今回は22番を2222番に、23番を2223にポートフォワーディングします。
$ sudo firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=2222
$ sudo firewall-cmd --permanent --zone=public --add-forward-port=port=23:proto=tcp:toport=2223
$ sudo systemctl restart firewalld
Cowrieが使う専用のユーザを追加します。
$ su -
$ useradd Cowrie
$ passwd Cowrie 好きなパスワードを入れてください
pythonの環境を整えていきます。
$ yum groupinstall "Development Tools"
$ yum install python-devel python-setuptools python-virtualenv
$ curl -o get-pip.py https://bootstrap.pypa.io/pip/3.6/get-pip.py
$ python get-pip.py
Cowrie導入
$ su - Cowrie
$ wget https://github.com/cowrie/cowrie/archive/refs/tags/v2.0.2.tar.gz
$ tar zxvf v2.0.2.tar.gz
$ cp cowrie.cfg.dist cowrie.cfg
$ virtualenv cowrie-env
$ source cowrie-env/bin/activate
$ pip install --upgrade pip
$ pip install --upgrade -r requirements.txt
$ deactivate
Cowrieの起動
$ ./bin/cowrie start
ログの場所
ログは/var/log/cowrieにあります。
新しいバージョンでは、実行されたコマンドは別の場所に保存されるようですが、今回のバージョンはアクセスログなどと一緒にコマンドのログが残ります。
ダウンロードしたファイルがどこに保存されているかは未明です。
最後に
初めての記事なので、分かりにくいところなどありましたら、ご指摘ください。
参考にしたサイト様