Kippo + Kippo-Graph のインストール手順 その1
Kippo という SSH ハニーポットと、その収集した情報を グラフ化する Kippo-Graph のインストール手順です。
公式サイトです。
https://code.google.com/p/kippo/
今回インストールに使用する OS は CentOS release 6.5 (64bit)です。
Kippo をうごすために必要なソフトウェアをインストールします。
$sudo yum install python-twisted python-zope-interface python-pyasn1.noarch python-devel MySQL-python https://pypi.python.org/pypi/pycrypto/ から最新ver.をダウンロードする。 $wget http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.1.tar.gz $tar -zxvf pycrypto-2.6.1.tar.gz $cd pycrypto-2.6.1 $sudo python setup.py install $wget http://peak.telecommunity.com/dist/ez_setup.py $python ez_setup.py $sudo easy_install 'pycrypto==2.5'
Kippo 起動のための準備をします
モジュール類がインストールできたら、kippoをダウンロードします。
$wget https://kippo.googlecode.com/files/kippo-0.8.tar.gz $tar -zxvf kippo-0.8.tar.gz $cd kippo-0.8/
初期設定は以下です。
ポート:2222
ユーザ:root
パスワード:123456
全体的な設定は、kippo.cfgを変更します。
まずは最終行のコメントアウトを外して、テキストログが出るようにします。
ssh接続された際にどんなID・パスワードが入力されたか、どんなコマンドが叩かれたか、を見ることができます。
$vim kippo.cfg #logfile = kippo-textlog.log ↓ logfile = kippo-textlog.log
ユーザとパスワードの変更は、data/userdb.txtを書き換えればおkです。
rootユーザで起動しようとするとエラーになるため、一般ユーザで実行します。
$./start.sh