読者です 読者をやめる 読者になる 読者になる

Gen's blog

CTFとか、競プロとか、その他諸々

CentOS 6.5にkippoを導入した

セキュリティ ハニーポット

kippoとは

kippoは、sshdが動いているように見せるハニーポット

参考にしたサイト

導入

基本的には上記のサイトを見ながらできたので、詰まったところだけ補足として書く。

Pythonのバージョン

CentOS 6.5に入っているPythonのバージョンが2.6なので、

# pip install pyasn1 pycrypto twisted

で詰まる。

qiita.com

これを参考にして、2.7を入れた。

Twistedのバージョン

Twistedのバージョンの違いで、start.shを実行した際にエラーが出る。

# pip install twisted==9.0.0

として、古いバージョンを導入するとうまく実行できた。

diffie-hellman-group1-sha1

ログ取得のテストでsshでkippoが動いているポートに接続しようとしたが、 要求されている鍵交換のメソッドが見つからないみたいなことを言われる。

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 root@addr