Kippoインストールには、Python2.5以上が必要なので、もし入っていなければインストールしておく。
必要なパッケージを入れていく。
easy_install 時に必要なので、python-develを入れる。
yum install python-devel
kippoに必須のモジュールを入れる
easy_install PyCrypto pyasn1
easy_install pip
pip install twisted service_identity
kippo をインストール
Kippoはrootユーザーでは実行出来ないようになっているため、一般ユーザーを作成する。
useradd kippo
su kippo
git clone https://github.com/desaster/kippo.git
cd kippo
Kiippoの設定
設定ファイルを作成する。
cp -p kippo.cfg.dist kippo.cfg
Portの部分を22222に設定した。
Kippo起動。
./start.sh
SSH(ポート22)の接続を転送させる。
Kippo は 22222 でListenしているので、22ポートへ来たアクセスを22222に転送するようにfirewalldで設定する。
firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22222
systemctl restart firewalld.service
ダミーアカウントを作成したい場合は、data/userdb.txtにユーザーを追加する。
# cat data/userdb.txt
root:0:123456
adm:10001:adm
ruth:10002:ruth
dragon:10003:abc123
public:10004:public
test:10005:test
administrator:10006:password
guest:10007:guest
左から、 アカウント名:UID:パスワード となっている。
設定は以上になる。ハニーポットライフをお楽しみにください!
備考
python-develが入ってないのとeasy_install実行時に以下エラーとなる。
src/MD2.c:31:20: 致命的エラー: Python.h: そのようなファイルやディレクトリはありません
#include "Python.h"
^
コンパイルを停止しました。
twistdのパスが通ってない場合は、以下エラーとなる。
yum でpython-twisted-core をインストールだと以下エラーだった。
File "kippo.tac", line 15, in <module>
from twisted.conch.ssh import factory, keys
exceptions.ImportError: No module named conch.ssh
Failed to load application: No module named conch.ssh
※ 本記事は CentOS7にKippoをインストールする の転載記事になります。