docker ubuntu16.04镜像下安装cowrie蜜罐记录
2017-11-23 21:10
731 查看
宿主主机准备
进入docker容器,命令行操作
打开源有关信息
step1:更新国内的源
step2:安装必要的支持软件,root用户
step3:创建cowrie用户,密码也为cowrie
手动输入 cowrie
step4:提示cowrie用户没有sudo权限
root用户下,修改文件/etc/sudoers
退出后记得改回去 chmod 555 /etc/sudoers
step5:切换账户,并从github下载cowrie这里写链接内容
step6:打开cowrie文件夹,安装虚拟环境
/home/cowrie/cowrie
New python executable in ./cowrie/cowrie-env/bin/python
Installing setuptools, pip, wheel…done.
step7:激活环境并安装必要的包
step8:修改cowrie蜜罐的有关配置文件
修改cowrie.cfg
打开ssh,并修改监听端口 为62225
配置输出文件output
配置数据库mysql进行记录
这里先不着急,我们的docker容器ubuntu还没有装mysql,一会再装。
step9:生成DSA密钥,避免有的版本的Twisted不兼容
step10:明确cowrie的路径
step11:在root用户下将ubuntu自身的ssh监听端口修改,不是宿主主机的,注意区分。并修改iptables
首先检查是否安装sshd
如果有结果则已经安装,否则进行安装
修改sshd_config文件将端口改为千万不要cowrie.cfg文件中监听的端口一致 62223,否则进入22端口的流量就转发到新的ssh端口,蜜罐被屏蔽掉了
安装iptables,docker的ubuntu没有安装
安装成功后
这里会提示cowrie输入密码 。
注意下关机之后或者是退出容器之后,iptables失效,需要重新输入。或者将其写入文件永久有效。
使用iptables-save查看效果
查看路由规则,如果写错了用D替换上面的A
学习参考链接
step12:root用户下,配置mysql数据库
首先检查是否安装mysql
为空没有安装,进行安装,安装期间输入root用户登陆mysql的密码
安装完可能没有自动启动mysql
进入mysql
-u 表示选择登陆的用户名, -p 表示登陆的用户密码,上面命令输入之后会提示输入密码,此时输入密码就可以登录到mysql。
如果此时报错,参考
退出mysql,进入cowrie用户的虚拟环境下
step13:安装mysql和python之间必要的工具
如果cowrie蜜罐启动报错
则虚拟环境下,补充输入指令
step14:在虚拟环境下,创建名为cowrie的yoghurt表将该库的所有表权限赋给cowrie
进入mysql
这里的密码是和cowrie.cfg即第6步中
配置数据库mysql进行记录一致
step15:虚拟环境下进入cowrie安装目录中,使用cowrie用户登录数据库,进入cowrie库中,将/home/cowrie/cowrie/doc/sql/mysql.sql作为数据源即可制成多个表
step16:虚拟环境下启动蜜罐并测试
可以使用宿主主机ssh对docker容器进行ssh连接,测试成功。
有关内容可以参考文章
蜜罐cowrie搭建和部分问题处理
service docker start docker pull ubuntu:16.04 docker run -i -t --privileged=true -d -p 4489:4489/tcp --name cowrie_v1 ubuntu:16.04 /bin/bash #目的是允许docker容器中使用iptables有关内容,默认是不可以的 cowrie_v1是容器的名字 ubuntu:16.04是镜像的名字
进入docker容器,命令行操作
打开源有关信息
step1:更新国内的源
apt-get update apt-get install vim cp /etc/apt/sources.list /etc/apt/sources.list.old vim /etc/apt/sources.list
step2:安装必要的支持软件,root用户
apt-get update apt-get install sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind
step3:创建cowrie用户,密码也为cowrie
sudo adduser
手动输入 cowrie
step4:提示cowrie用户没有sudo权限
root用户下,修改文件/etc/sudoers
chmod 777 /etc/sudoers vim /etc/sudoers #在文件中添加如下内容 cowrie ALL=(ALL)ALL
退出后记得改回去 chmod 555 /etc/sudoers
step5:切换账户,并从github下载cowrie这里写链接内容
step6:打开cowrie文件夹,安装虚拟环境
$ cd cowrie $ pwd
/home/cowrie/cowrie
$ virtualenv cowrie-env
New python executable in ./cowrie/cowrie-env/bin/python
Installing setuptools, pip, wheel…done.
step7:激活环境并安装必要的包
$ source cowrie-env/bin/activate 注释下:以下的操作全部是在cowrie-env环境运行的(cowrie-env) (cowrie-env) $ pip install --upgrade pip (cowrie-env) $ pip install --upgrade -r requirements.txt
step8:修改cowrie蜜罐的有关配置文件
(cowrie-env) $ cp cowrie.cfg.dist cowrie.cfg
修改cowrie.cfg
打开ssh,并修改监听端口 为62225
配置输出文件output
配置数据库mysql进行记录
这里先不着急,我们的docker容器ubuntu还没有装mysql,一会再装。
step9:生成DSA密钥,避免有的版本的Twisted不兼容
(cowrie-env) $ cd data (cowrie-env) $ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key (cowrie-env) $ cd ..
step10:明确cowrie的路径
(cowrie-env) $ export PYTHONPATH=/home/cowrie/cowrie
step11:在root用户下将ubuntu自身的ssh监听端口修改,不是宿主主机的,注意区分。并修改iptables
首先检查是否安装sshd
$ ps -ef|grep sshd
如果有结果则已经安装,否则进行安装
$ sudo apt-get install openssh-server
修改sshd_config文件将端口改为千万不要cowrie.cfg文件中监听的端口一致 62223,否则进入22端口的流量就转发到新的ssh端口,蜜罐被屏蔽掉了
安装iptables,docker的ubuntu没有安装
sudo apt-get install iptables
安装成功后
$ sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 62223
这里会提示cowrie输入密码 。
注意下关机之后或者是退出容器之后,iptables失效,需要重新输入。或者将其写入文件永久有效。
使用iptables-save查看效果
查看路由规则,如果写错了用D替换上面的A
学习参考链接
step12:root用户下,配置mysql数据库
首先检查是否安装mysql
whereis mysql
为空没有安装,进行安装,安装期间输入root用户登陆mysql的密码
apt-get purge mysql* apt-get autoremove apt-get autoclean apt-get dist-upgrade apt-get upgrade apt-get install mysql-server --fix-missing --fix-broken apt-get install mysql-common
安装完可能没有自动启动mysql
service mysql start sudo netstat -tap | grep mysql #通过上述命令检查之后,如果看到有mysql 的socket处于 listen 状态则表示安装成功
进入mysql
mysql -uroot -p
-u 表示选择登陆的用户名, -p 表示登陆的用户密码,上面命令输入之后会提示输入密码,此时输入密码就可以登录到mysql。
如果此时报错,参考
退出mysql,进入cowrie用户的虚拟环境下
step13:安装mysql和python之间必要的工具
(cowrie-env) $ sudo apt-get -y install sudo (cowrie-env) $ sudo sudo apt-get install libmysqlclient-dev (cowrie-env) $ sudo apt-get install python-dev (cowrie-env) $ sudo apt install python-pip (cowrie-env) $ sudo pip install mysql-python (cowrie-env) $ sudo pip install --upgrade pip (cowrie-env) $ sudo pip install mysql-python (cowrie-env) $ sudo apt-get install python-mysqldb #这里全是小写
如果cowrie蜜罐启动报错
则虚拟环境下,补充输入指令
(cowrie-env) $ sudo easy_install pip (cowrie-env) $ sudo pip install pip --upgrade (cowrie-env) $ sudo pip install MySQL-python
step14:在虚拟环境下,创建名为cowrie的yoghurt表将该库的所有表权限赋给cowrie
$mysql -uroot –p (输入安装mysql数据库root用户的密码)
进入mysql
mysql> CREATE DATABASE cowrie; mysql> GRANT ALL ON cowrie.* TO cowrie@localhost IDENTIFIED BY 'cowrie'; mysql> exit;
这里的密码是和cowrie.cfg即第6步中
配置数据库mysql进行记录一致
step15:虚拟环境下进入cowrie安装目录中,使用cowrie用户登录数据库,进入cowrie库中,将/home/cowrie/cowrie/doc/sql/mysql.sql作为数据源即可制成多个表
(cowrie-env) $cd /home/cowrie/cowrie/ (cowrie-env) $mysql -uroot –p (输入root密码) (cowrie-env) $use cowrie; (cowrie-env) $source /home/cowrie/cowrie/doc/sql/mysql.sql;
step16:虚拟环境下启动蜜罐并测试
(cowrie-env) $cd /home/cowrie/cowrie (cowrie-env) $bin/cowrie start
可以使用宿主主机ssh对docker容器进行ssh连接,测试成功。
有关内容可以参考文章
蜜罐cowrie搭建和部分问题处理
相关文章推荐
- Docker的Ubuntu镜像安装的容器无ifconfig命令和ping命令
- 使用docker安装ubuntu镜像
- 16.Ubuntu LTS 16.04安装搜狗输入法全过程记录(纯新手)
- Docker_一些必要命令行应用的安装命令(以Ubuntu Docker镜像为例)
- ubuntu 16.04 安装docker (阿里云镜像)
- ubuntu 16.04 服务器版 安装 vsftp 历程
- Docker的ubuntu镜像安装的容器无ifconfig和ping命令的解决
- (原)ubuntu14及ubuntu16中安装docker
- tensorflow源码安装过程记录(ubuntu16、基于CPU)
- ubuntu 下 docker 安装 和 hadoop镜像 安装
- Ubuntu16.04安装 有道词典.deb
- tensorflow源码安装过程记录(ubuntu16、基于CPU)
- Ubuntu16.04.3安装Docker,配置镜像加速器及其基本使用
- ubuntu16-04安装GPU版本的caffe
- Ubuntu17.04安装Docker17.06后配置国内(Docker中国官方)镜像加速
- ubuntu16安装docker
- docker ubuntu镜像安装ssh免登录
- Ubuntu16_x64下安装docker及部署web应用
- Docker的Ubuntu镜像安装的容器无ifconfig命令和ping命令
- Ubuntu16安装后调教记录