Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Come configurare Kojoney SSH Honeypot su CentOS 5.5

Kojoney è un honeypot di basso livello di interazione che emula un server SSH. Il demone è scritto in Python utilizzando le librerie di Twisted Conch.

Nella terminologia informatica, un honeypot è una trappola per rilevare, deviare o in qualche modo contrastare tentativi di uso non autorizzato dei sistemi informativi. In genere si compone di un computer, dati o un sito di rete che sembra essere parte di una rete, ma è in realtà isolata, (ONU) protetto e monitorato, e che sembra contenere informazioni o una risorsa di valore per gli attaccanti.

In questa esercitazione viene illustrato come compilare e installare la versione aggiornata di Kojoney sul server CentOS 5.5.

Io non rilasciano alcuna garanzia che questo funziona per voi!

 

Pre-installazione

In primo luogo dobbiamo cambiare la porta predefinita del server SSH sul nostro server perché Kojoney deve essere eseguito come un server SSH di default! per conquistare gli attaccanti!

vi /etc/ssh/sshd_config

Port 22

Modificare in

Port 2222

E riavviare il servizio SSH:

/etc/init.d/sshd riavvio

E necessario anche pacchetti gcc e python.

yum install installare gcc python python-devel

 

Scaricare il pacchetto sorgente Kojoney

È necessario scaricare la versione più recente del pacchetto sorgente di Kojoney da http://kojoney.sourceforge.net/.

CD/tmp
wget http://biznetnetworks.dl.sourceforge.net/project/kojoney/kojoney-0.0.4.2.tar.gz
tar – xvf kojoney-0.0.4.2.tar.gz

 

Opzionale! : Scaricare i pacchetti di aggiornamento Kojoney

Aggiornare alcuni pacchetti in Kojoney e se volete installare questi aggiornamenti, seguire queste istruzioni altrimenti direttamente Goto installare Server Kojoney.

Ho aggiornato i pacchetti IP-paese e geografia-paesi per migliorare il meccanismo di rilevamento del paese. Ho anche aggiornato TwisteConch per aggiungere nuove sezioni nel rapporto di Kojoney sugli attacchi!. Questi aggiornamenti sono disponibili sul sito web di Iran Honeynet Project .

CD/tmp
wget http://www.honeynet.ir/software/kojoney-update/TwisteConch-0.6.0.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/IP-Country-2.27.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/Geography-Countries-2009041301.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/kojreport

/ bin/cp -vf /tmp/TwisteConch-0.6.0.tar.gz/tmp/kojoney/libs /
/ bin/cp -vf/tmp/kojreport/tmp/kojoney/rapporti / 
RM – rfv/tmp/kojoney/reports/ip_country / *
/ bin/cp -vf /tmp/IP-Country-2.27.tar.gz/tmp/kojoney/reports/ip_country /
/ bin/cp -vf /tmp/Geography-Countries-2009041301.tar.gz/tmp/kojoney/reports/ip_country /

 

Installare Server di Kojoney

CD/tmp/kojoney
SH INSTALL.sh
echo “/etc/init.d/kojoney start” >> /etc/rc.local

 

Avviare il Server Kojoney

/etc/init.d/kojoney start

 

Log files and Reports

By default kojoney daemon output will be redirected to the file /var/log/honeypot.log. To see the Kojoney logging data use following command.

cat /var/log/honeypot.log

Use the commands ‘kojreport’ and ‘kojreport-filter’ tools to get some additional details about attackers as follows:

/usr/share/kojoney/kojreport /var/log/honeypot.log 0 0 1 > /tmp/report.txt
cat /tmp/report.txt

/usr/share/kojoney/kojreport-filter /var/log/honeypot.log ‘<desired ip address or date>’ 0 0 1 > /tmp/report.txt
cat /tmp/report.txt

 

How to uninstall

To uninstall it use the script called UNINSTALL.sh distributed with the kojoney package.

cd /tmp/kojoney
sh UNINSTALL.sh

 

Testing

Connect to Kojoney SSH server on port 22 by using admin as username and admin as password.

SSH 127.0.0.1 admin 22 – l -p

Si deve vedere l’intestazione seguente dopo aver effettuato il login.

Welcome to Linux webtest 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux!

 

The Honeynet Projecthttp://www.honeynet.org
Honeypothttp://en.wikipedia.org/wiki/Honeypot (informatica)
Progetto Kojoneyhttp://kojoney.sourceforge.net/
L’Iran Honeynet Projecthttp://www.honeynet.ir/
CentOShttp://www.centos.org/

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp