cowrie蜜罐搭建

版本
Debian 4.9.110-3+deb9u6 (2018-10-08) x86_64 GNU/Linux
python 2.7.13

安装python
apt install python2

创建lascoc用户
adduser –disabled-password lascoc

切换至home目录
cd /home/

创建目录
mkdir cowrie

切换至新建文件夹
cd cowrie/

下载蜜罐文件夹
git clone https://github.com/cowrie/cowrie.git

将用户和用户组赋予lascoc
chown -R lascoc:lascoc /home/cowrie/

下载依赖库
cd /home/cowrie/cowrie

pip install –index-url=http://pypi.tuna.tsinghua.edu.cn/simple/ –trusted-host pypi.tuna.tsinghua.edu.cn -r requirements.txt

安装python虚拟环境变量
pip install virtualenv

su lascoc
切换lascoc用户

创建沙盒
virtualenv cowrie-env

激活环境变量
source cowrie-env/bin/activate

cd /home/cowrie/cowrie/etc/

重命名一个蜜罐配置文件
cp cowrie.cfg.dist cowrie.cfg

********************************************************************
su root
为了避免影响真实主机SSH服务
ssh-server配置文件位于/ etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如2222。
port 4443
然后重启SSH服务:
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh start

********************************************************************
此处开启蜜cd罐SSH服务为例,修改配置文件
cd /home/cowrie/cowrie/etc/
vim cowrie.cfg,将端口改为2222(默认2222)
listen_endpoints = tcp:2222:interface=0.0.0.0face=0.0.0.0

cd /home/cowrie/cowrie/bin

./cowrie start 开启cowrie

报错
********************************************************************

root账号下从新安装依赖
pip install –index-url=http://pypi.tuna.tsinghua.edu.cn/simple/ –trusted-host pypi.tuna.tsinghua.edu.cn twisted

cd /home/cowrie/cowrie/bin

rm -rf cowrie-env/ 删除有缺失环境变量

virtualenv cowrie-env 重新创建沙盒

********************************************************************

su lascoc 切换账号
source cowrie-env/bin/activate 激活环境变量
./bin/cowrie start 启动蜜罐
./cowrie status 查看进程

iptables -t nat -A PREROUTING -p tcp –dport 22 -j REDIRECT –to-port 2222 端口转发

more /home/cowrie/cowrie/var/log/cowrie/cowrie.log 查看日志