首页
centos
常用命令linux_系统
Centos后台运行程序命令nohup
CentOS7启用阿里源yum安装Nginx
使用清华大学yum源
使用国内yum源
Linux script(录制) 命令
Linux内核参数中的配置项
Linux 系统生成或重置机器 ID
centos7系统安装
Centos7配置开机自启动脚本
CentOS忘记密码
Linux的服务、程序
系统优化+模板制作
CentOS设置环境变量
CentOS7的systemd
Linux常用命令记录
Centos 7查看系统最近一次启动时间和运行时间
Linux命令 之 watch命令
Centos7下date怎么英文格式输出
linux 使用 rz 和 sz 上传下载文件
Linux下的压缩/解压缩
常用命令linux_文本处理
计划任务crontab
CentOS7 SElinux和防火墙Firewall
Centos firewall-cmd配置软路由
CentOS7系统中使用iptables
iptables配置
iptables基础操作
使用iptables设置端口敲门(port knocking)后转发
Centos7 SSH登录日志分析
CentOS下查看tcp的网络连接状态数 netstat + awk
CentOS7上安装 Fail2Ban防SSH爆破
Fail2Ban开启邮件告警
LDAP
文件存储
ZFS
SSH
CentOS 7 SSH配置免密码登录
CentOS7开启SSH访问配置
删除ssh客户端记录的主机密钥标识(指纹)
sshd启动失败解决
添加用户,设置sudo权限
ssh公钥、机器指纹
ssh客户端提示:找不到对应主机密钥类型
shell脚本
示例:jumpserver一键安装脚本
centos中使用ping日志记录网络通断
盘符挂载硬盘导致重启系统失败
CentOS_网络
centos路由配置
Linux 系统添加永久静态路由
centos 添加删除路由
Linux下使用TC实现网络限流
linux系统下的wifi启动不了
hosts文件配置
网络端口
Centos 网卡命名规则
Centos命令行中nmtui调用图形界面设置网卡
查看CentOS网口的使用带宽
linux抓包工具tcpdump
定时备份删除文件
定时删除n日前的文件
备份指定目录下的文件
检查定时备份是否执行
inotify+rsync实时同步
rsync+lsync
CentOS7 使用SMTP发送邮件
Centos7部署开源SSH蜜罐cowrie
Centos7磁盘相关命令
centos 7 新增硬盘 分区并挂载
centos7加硬盘给根分区扩容--lvm模式
Linux中对lvm逻辑卷分区大小的调整(针对xfs与ext4不同文件系统)
CentOS7挂载4T磁盘
Centos7_NFS
CentOS7挂载samba共享文件夹
vsftpd主动模式和被动模式
CentOS清除旧硬盘格式
CentOS磁盘读写性能测试
硬盘IO查看分析工具iostat
Linux迁移home目录到根目录-需LVM分区
使用 smartctl 命令检查硬盘的状态
lsof列出正在使用某个文件夹
/dev/disk 目录
本文档由 内网文摘 发布,转载请注明出处
-
+
首页
Centos7部署开源SSH蜜罐cowrie
Cowrie 是Python3编写的中高交互的 SSH 和 Telnet 开源蜜罐,旨在记录暴力攻击和攻击者执行的 shell 交互。 - 在中等交互模式(shell)中,它模拟 Python 中的 UNIX 系统,在高交互模式(代理)中,它充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。 ```bash #创建一个cowrie用户用于运行cowrie,不直接用root运行,这样比较安全 useradd cowrie su - cowrie git clone http://github.com/cowrie/cowrie cd cowrie cd /home/cowrie/cowrie #新建一个名为cowrie-env的虚拟环境 python3 -m venv cowrie-env #激活这个虚拟环境 source ./cowrie-env/bin/activate pip install --upgrade -r requirements.txt #我们使用默认自带的配置文件,默认监听模拟SSH端口是 2222, #这里如果要改成22的话还需要额外的工作,因为运行在沙盒里面,监听22端口需要提权,这里有点麻烦, #我们就使用默认的2222端口,等下用iptable的端口转发来把22端口转发到2222去,这样比较简单。 ``` ### 设置配置文件 创建一个模拟SSH root账号文件,把自己怀疑泄密的root密码写上去,只有这些root密码才能登录上我们的SSH蜜罐 `vim etc/userdb.txt` ```bash root:x:怀疑泄露密码1 root:x:怀疑泄露密码2 admin:x:怀疑泄露密码3 ``` ### 流量放通和端口转发 ```bash #放通端口 iptables -I INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT iptables -I INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT #将访问服务器22端口的请求做端口转发,转发到蜜罐的端口中 iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222 ``` ### 开启服务 ```bash bin/cowrie start bin/cowrie stop bin/cowrie status ``` ### 日志查看 ```bash #默认日志位置 cat ./var/log/cowrie/cowrie.json #登录失败 cat ./var/log/cowrie/cowrie.json | grep cowrie.login.failed #登录成功 cat ./var/log/cowrie/cowrie.json | grep cowrie.login.success 登陆蜜罐后.命令.输入 cat ./var/log/cowrie/cowrie.json | grep cowrie.command.input ``` 官方文档 https://cowrie.readthedocs.io/en/latest/OUTPUT.html 开源地址 https://github.com/cowrie/cowrie
local
2021年8月29日 09:00
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 LocalNetwork
LocalNetwork
是由mrdoc开源
LocalNetwork.cn
修改的在线文档系统,作为个人和小型团队的云笔记、文档和知识库管理工具。
如果此文档给你或你的团队带来了帮助,欢迎支持作者持续投入精力更新和维护!内网文摘 & LocalNetwork
>>>主页
logo
logo
下载Markdown文件
分享
链接
类型
密码
更新密码
