一、Cowrie簡介
Cowrie是一個具有中等交互的SSH蜜罐,安裝在Linux中,它可以獲取攻擊者用於暴力破解的字典、輸入的命令以及上傳或下載的惡意文件。攻擊者在上傳惡意文件後,執行惡意文件的操作均會失敗,所以對蜜罐本身來說比較安全。
二、Cowrie蜜罐部署
1.創建一個普通賬戶
root@server:~# useradd -r -m -s /bin/bash cowrie
root@server:~# passwd cowrie
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@server:~#
2.安裝python依賴包
Cowrie是基於python沙盒機制搭建,安裝需要的Python依賴包。
root@server:~# apt-get install -y python-twisted python-crypto python-pyasn1 python-gmpy2 python-mysqldb python-zope.interface python-cffi libffi-dev libssl-dev libgmp-dev libmpfr-dev libmpc-dev