Kojoney — honeypot для SSH

Немного поднимем тему по honeypot, а точнее разберем установку Kojoney — эмулятор ssh.
Для начала скачаем его с сайта: kojoney.sourceforge.net
И так же установим все его зависимости:

apt-get install python python-twisted python-zope.interface python-pyasn1

После этого распакуем скачанный архив (старой доброй командой tar -xvf) в папку /etc/kojoney
И немного подправим порты по своему усмотрению в файлике coret_config.py
Если будем запускать Kojoney без рут привелегий то меняем порт в строке

а если с ними, то в строке

Главное чтобы порт реального SSH не пересекался с его подделкой.
И так же укажем куда будем писать логи.

если под рутом:

если без рут привелегий:

Теперь остается его только запустить

для теста подключиться к нашему серверу по SSH по фейк порту и наблюдать за логом, пример которого видно ниже:

Кстати Kojoney можно установить как демон, запустив скрипт в архиве — INSTALL.sh и тогда его можно будет запустить командой

или

но я предпочитаю его запускать в отдельном экране screen.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.