网络蜜罐的前世今生

发布时间：2019-04-29 11:06:18 所属栏目：建站来源：Cherishao

导读：副标题#e# 一个接入互联网的网站，只要能和外部产生通信，就有被黑客攻击的可能;使用某种陷阱来引诱攻击者，就可以避免自身不被攻击，这种引诱黑客攻击的陷阱就是蜜罐。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和

Nmap探测agent 端服务开启情况如下：

网络蜜罐的前世今生

2. kippo 更改的中交互蜜罐-Cowrie

是一个具有中等交互的 SSH 蜜罐，安装在 Linux 中，它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后，执行恶意文件的操作均会失败，所以对蜜罐本身来说比较安全。

项目地址：https://github.com/cowrie/cowrie
部署官方文档：https://cowrie.readthedocs.io/en/latest/INSTALL.html

实验环境(这里使用的是 VPS)：

root@VM-0-3-debian:~#  lsb_release -a 
No LSB modules are available. 
Distributor ID: Debian 
Description:    Debian GNU/Linux 9.0 (stretch) 
Release:        9.0 
Codename:       stretch

关于 Cowrie 的安装主要有七个步骤：

(1) 安装依赖项

查看 Python 版本，更新相关依赖。

root@VM-0-3-debian:~# python -V 
Python 2.7.13 
root@VM-0-3-debian:~# apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind 
Reading package lists... Done 
...... 
Processing triggers for libc-bin (2.24-11) ...

(2) 创建用户帐户

root@VM-0-3-debian:~# useradd -r -m -s /bin/bash cowrie 
root@VM-0-3-debian:~# passwd cowrie 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

4/8

首页

尾页