ubuntu部署蜜罐cowrie

ubuntu使用的是22.04版本

目录

cowrie部署

常见报错


cowrie部署

1. 更新系统

sudo apt update && sudo apt upgrade -y

2. 安装必要的软件包

sudo apt install python3-venv python3-dev libssl-dev libffi-dev libpython3-dev authbind git -y

3. 添加 cowrie 用户

sudo adduser --disabled-password --gecos "" cowrie

4. 切换到 cowrie 用户

sudo -i -u cowrie 

5. 克隆 Cowrie 项目

cd ~
git clone https://github.com/cowrie/cowrie.git
cd cowrie

6. 创建 Python3 虚拟环境

python3 -m venv cowrie-env
source cowrie-env/bin/activate

7. 安装 Python 依赖

先升级一下pip(防止出问题)

pip install --upgrade pip

安装cowrie的依赖

pip install -r requirements.txt

8. 复制默认配置

在cowrie目录下执行

这一步是把官方默认的配置文件复制一份,变成你自己的配置(以后可以自己改配置了)。

pip install -r requirements.txt

9.设置 authbind 允许监听 22 端口

因为普通用户(cowrie)不能直接监听 22 端口(太低了,属于特权端口),所以需要设置:

sudo touch /etc/authbind/byport/22
sudo chown cowrie:cowrie /etc/authbind/byport/22
sudo chmod 500 /etc/authbind/byport/22

执行完这些,cowrie 用户就能“安全伪装”成一个正常的 SSH 服务了。

启动时需要切换到cowrie用户启动

11.切换用户

sudo -i -u cowrie

12.进入目录

cd ~/cowrie

13.重新激活虚拟环境

source cowrie-env/bin/activate

14.启动cowrie

authbind --deep bin/cowrie start

15.可以查看端口是否在监听

ss -tulnp | grep 22

看看 Cowrie 是否占用了 22 端口(ssh 伪装)。

16.查看cowrie的实时日志

tail -f var/log/cowrie/cowrie.log

这将会显示最新的日志条目,并实时更新。如果 Cowrie 捕获到了连接或者有任何操作,都会显示在这里。还有json格式。

17.停止cowrie

bin/cowrie stop

如何连接一下我的蜜罐

使用SSH客户端连接

ssh -p 2222 username@<your_honeypot_ip>

常见报错

ERROR: You must not run cowrie as root!

意思是:Cowrie 禁止用 root 用户启动,因为这样太危险了。

你现在是 root,应该切换回 cowrie 用户再启动。

PermissionError: [Errno 13] Permission denied: 'var/log/cowrie/cowrie.json'

Cowrie 想把日志写到 var/log/cowrie/cowrie.json,但是 没有权限

因为你之前是 root 创建的 var/log/cowrie 文件夹,现在 cowrie 普通用户没权限写这个目录了。

这里我犯的错误是,执行上面步骤时,忘记切换cowrie用户了,导致所有东西都装在了root里。

解决方法:

1、简单暴力(不重装)

  1. /home/cowrie/cowrie/ 下所有文件,全部重新赋予 cowrie 用户权限。

    sudo chown -R cowrie:cowrie /home/cowrie/cowrie
  2. 切换到 cowrie 用户:

    sudo su - cowrie
  3. 激活虚拟环境重新走一遍:

    cd ~/cowrie source cowrie-env/bin/activate
  4. 重新启动 Cowrie:

    authbind --deep bin/cowrie start

这种方式最简单,不用重装,几分钟搞定。

2.彻底重来(更干净)

  1. 删除整个 /home/cowrie/cowrie/ 文件夹:

    sudo rm -rf /home/cowrie/cowrie
  2. 切换到 cowrie 用户:

    sudo su - cowrie
  3. 重新 git clone、重新建虚拟环境、重新安装。

    Cowrie官方快速流程是:

    git clone https://github.com/cowrie/cowrie.git 
    cd cowrie 
    python3 -m venv cowrie-env 
    source cowrie-env/bin/activate 
    pip install --upgrade pip 
    pip install -r requirements.txt 
    cp etc/cowrie.cfg.dist etc/cowrie.cfg

        4.然后再跑

authbind --deep bin/cowrie start

### 安装和配置 Cowrie 蜜罐Ubuntu #### 准备工作 为了确保顺利安装并运行Cowrie蜜罐,在Ubuntu环境中需先更新系统软件包列表,并安装必要的依赖项。 ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装必备组件 对于Python开发环境以及其他工具的支持,执行以下命令来安装所需的基础库: ```bash sudo apt install python3-pip git build-essential libffi-dev libssl-dev python3-dev python3-setuptools python3-virtualenv -y ``` #### 获取Cowrie源码 通过Git克隆官方仓库获取最新版本的Cowrie代码至本地机器: ```bash git clone https://github.com/cowrie/cowrie.git ~/cowrie cd ~/cowrie/ ``` #### 创建虚拟环境 建议创建独立的Python虚拟环境用于隔离项目依赖关系: ```bash virtualenv --python=python3 venv source venv/bin/activate ``` #### 安装Python依赖 激活虚拟环境后,利用Pip工具安装`requirements.txt`文件里指定的所有Python库: ```bash pip install --upgrade pip setuptools wheel pip install -r requirements.txt ``` #### 配置Cowrie服务 编辑位于`~/cowrie/etc/`目录下的`cowrie.cfg.dist`文件完成初步设置;如果打算长期稳定运行,则可复制此模板作为正式配置文件使用: ```bash cp etc/cowrie.cfg.dist etc/cowrie.cfg nano etc/cowrie.cfg ``` 在此过程中可根据实际需求调整监听端口、日志记录方式等参数。保存更改退出编辑器之后继续下一步骤。 #### 启动Cowrie服务 返回到项目的根目录下并通过Twistd启动守护进程模式的服务实例: ```bash twistd -n -l log/cowrie.log -u nobody cowrie ``` 此时应该可以看到终端输出有关服务器状态的信息提示符,表示Cowrie已经开始正常运作了。 #### 设置开机自启(可选) 为了让Cowrie能够在每次重启操作系统时自动加载,可以将其注册成SystemD服务单元管理对象之一。具体操作如下所示: 1. 编辑一个新的Unit文件 `/etc/systemd/system/cowrie.service`: ```ini [Unit] Description=Cowrie SSH/Telnet Honeypot [Service] ExecStart=/home/user/cowrie/twistd -n -l /var/log/cowrie/cowrie.log -u nobody cowrie WorkingDirectory=/home/user/cowrie User=root Group=root Restart=always [Install] WantedBy=multi-user.target ``` 2. 刷新Daemon缓存并将该服务设为默认开启状态: ```bash systemctl daemon-reload systemctl enable cowrie.service ``` 现在即使重新引导主机也不必担心Cowrie会停止工作了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值