如何在CentOS 5.5上安装Kippo蜜罐

cd /tmp  
wget http://twistedmatrix.com/Releases/Twisted/10.2/Twisted-10.2.0.tar.bz2  
tar -xvf Twisted-10.2.0.tar.bz2  
cd Twisted-10.2.0 
python26 setup.py build  
python26 setup.py install 
1.
2.
3.
4.
5.
6.

cd /tmp  
wget http://www.zope.org/Products/ZopeInterface/3.3.0/zope.interface-3.3.0.tar.gz  
tar -xvf zope.interface-3.3.0.tar.gz  
cd zope.interface-3.3.0 
python26 setup.py build  
python26 setup.py install  
1.
2.
3.
4.
5.
6.

cd /tmp  
wget wget http://www.amk.ca/files/python/crypto/pycrypto-2.0.1.tar.gz  
tar -xvf pycrypto-2.0.1.tar.gz  
cd pycrypto-2.0.1 
python26 setup.py build  
python26 setup.py install  
1.
2.
3.
4.
5.
6.

cd /tmp  
wget http://sourceforge.net/projects/pyasn1/files/pyasn1-devel/0.0.12a/pyasn1-0.0.12a.tar.gz/download  
tar -xvf pyasn1-0.0.12a.tar.gz  
cd pyasn1-0.0.12a 
python26 setup.py build  
python26 setup.py install 
1.
2.
3.
4.
5.
6.

su - kippouser   
wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz  
tar -xvf kippo-0.5.tar.gz  
cd kippo-0.5 
1.
2.
3.
4.

vi kippo.cfg  
#  
# Kippo configuration file (kippo.cfg)  
#  
[honeypot]  
# IP addresses to listen for incoming SSH connections.  
#  
# (default: 0.0.0.0) = any address  
#ssh_addr = 0.0.0.0  
# Port to listen for incoming SSH connections.  
#  
# (default: 2222)  
ssh_port = 2222 
# Hostname for the honeypot. Displayed by the shell prompt of the virtual  
# environment.  
#  
# (default: sales)  
hostname = sales  
# Directory where to save log files in.  
#  
# (default: log)  
log_path = log  
# Directory where to save downloaded (malware) files in.  
#  
# (default: dl)  
download_path = dl  
# Directory where virtual file contents are kept in.  
#  
# This is only used by commands like 'cat' to display the contents of files.  
# Adding files here is not enough for them to appear in the honeypot - the  
# actual virtual filesystem is kept in filesystem_file (see below)  
#  
# (default: honeyfs)  
contents_path = honeyfs  
# File in the python pickle format containing the virtual filesystem.   
#  
# This includes the filenames, paths, permissions for the whole filesystem,  
# but not the file contents. This is created by the createfs.py utility from  
# a real template linux installation.  
#  
# (default: fs.pickle)  
filesystem_file = fs.pickle  
# Directory for miscellaneous data files, such as the password database.  
#  
# (default: data_path)  
data_path = data  
# Directory for creating simple commands that only output text.  
#  
# The command must be placed under this directory with the proper path, such  
# as:  
#   txtcmds/usr/bin/vi  
# The contents of the file will be the output of the command when run inside  
# the honeypot.  
#  
# In addition to this, the file must exist in the virtual  
# filesystem {filesystem_file}  
#  
# (default: txtcmds)  
txtcmds_path = txtcmds  
# Public and private SSH key files. If these don't exist, they are created  
# automatically.  
#  
# (defaults: public.key and private.key)  
public_key = public.key  
private_key = private.key  
# Initial root password. Future passwords will be stored in  
# {data_path}/pass.db  
#  
# (default: 123456)  
password = 123456 
# IP address to bind to when opening outgoing connections. Used exclusively by  
# the wget command.  
#  
# (default: not specified)  
#out_addr = 0.0.0.0  
# Sensor name use to identify this honeypot instance. Used by the database  
# logging modules such as mysql.  
#  
# If not specified, the logging modules will instead use the IP address of the  
# connection as the sensor name.  
#  
# (default: not specified)  
#sensor_name=myhostname  
# Fake address displayed as the address of the incoming connection.  
# This doesn't affect logging, and is only used by honeypot commands such as  
# 'w' and 'last'  
#  
# If not specified, the actual IP address is displayed instead (default  
# behaviour).  
#  
# (default: not specified)  
#fake_addr = 192.168.66.254  
# MySQL logging module  
#  
# Database structure for this module is supplied in doc/sql/mysql.sql  
#  
# To enable this module, remove the comments below, including the  
# [database_mysql] line.  
#[database_mysql]  
#host = localhost  
#database = kippo  
#username = kippo  
#password = secret 
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.

./start.sh 
1.

tail -f log/kippo.log 
1.

iptables -t nat -A PREROUTING -i IN_IFACE -p tcp --dport 22 -j REDIRECT --to-port 2222 
1.

ssh 127.0.0.1 -p 2222 -l root 
1.

sales:~# 
1.