-
January 2nd, 2011, 00:57
#1
نصب هانی پات Kojoney بر روی سرور های لینوکس(centOS)
در این آموزش میخوام نحوه نصب هانی پات رو بر روی سرور لینوکس و ترجیها CentOS 5.5 به شما آموزش بدم ، هانی پاتها برنامه هایی برای گمراه کردن هکر ها هستند به بیان ساده تر باعث میشه که هکر تو دست شما باشه و علاوه بر اینکه توی بازی شما قرار بگیره کلیه اطلاعاتش هم لاگ بشه!!! (البته نه هکرهای فوق حرفه ای...)
برای آشنایی بیشتر با هانی پات ها می تونید به اینجا برید.
خوب Konjoney با Python نوشته شده و محیط SSH رو برای گمراهی هکر شبیه سازی میکنه.برای نصب اون کافی مراحل زیر رو طی کنید.
1: در ابتدا باید پورت SSH سرور رو از پورت دیفالت عوض کنیم چون این هانی پات رو پورت دیفالت 22 کار میکنه.
کد:
vi /etc/ssh/sshd_config
در این مسیر Port :22 رو مثلا به 2222 تغییر میدیم.
2:SSH رو ریست میکنیم:
کد:
/etc/init.d/sshd restart
3:این برنامه برای اجرا به GCC و Python نیاز داره پس این پکیج رو به طریقه زیر نصب کنید:
کد:
yum install gcc python python-devel
4:حالا آخرین ورژن پکیج این هانی پات رو دانلود می کنیم:
کد:
cd /tmp
wget http://biznetnetworks.dl.sourceforge.net/project/kojoney/kojoney-0.0.4.2.tar.gz
tar -xvf kojoney-0.0.4.2.tar.gz
5:خوب شما میتونید آپدیتهای جدید این برنامه که توسط یه تیم ایرانی انجام شده رو دانلود کنید و یا میتونید بدون دانلود اونها برنامه رو نصب کنید،این آپدیتها مربوط به آی پی کشورها و لاگ کردن و... هستش.
کد دانلود :
کد:
cd /tmp
wget http://www.honeynet.ir/software/kojoney-update/TwisteConch-0.6.0.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/IP-Country-2.27.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/Geography-Countries-2009041301.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/kojreport
/bin/cp -vf /tmp/TwisteConch-0.6.0.tar.gz /tmp/kojoney/libs/
/bin/cp -vf /tmp/kojreport /tmp/kojoney/reports/
rm -rfv /tmp/kojoney/reports/ip_country/*
/bin/cp -vf /tmp/IP-Country-2.27.tar.gz /tmp/kojoney/reports/ip_country/
/bin/cp -vf /tmp/Geography-Countries-2009041301.tar.gz /tmp/kojoney/reports/ip_country/
6:حالا این پکیج رو نصب می کنیم:
کد:
cd /tmp/kojoney
sh INSTALL.sh
echo "/etc/init.d/kojoney start" >> /etc/rc.local
7:این برنامه رو ران می کنیم:
کد:
/etc/init.d/kojoney start
***شما می تونید از مسیر زیر فایل لاگها رو مشاهده کنید:
کد:
cat /var/log/honeypot.log
*** برای unistall کردن این برنامه هم:
کد:
cd /tmp/kojoney
sh UNINSTALL.sh
منبع:تیم امنیتی سپهر
ویرایش توسط sst1 : January 2nd, 2011 در ساعت 01:11
-
تعداد تشکر ها ازsst1 به دلیل پست مفید
-
January 2nd, 2011 00:57
# ADS