kippoとは

kippoは、sshdが動いているように見せるハニーポット。

参考にしたサイト

• CentOS 6.5 に kippo をインストールしてみる - akishin999の日記
• digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する | 徳丸浩の日記

導入

基本的には上記のサイトを見ながらできたので、詰まったところだけ補足として書く。

Pythonのバージョン

CentOS 6.5に入っているPythonのバージョンが2.6なので、

# pip install pyasn1 pycrypto twisted

で詰まる。

qiita.com

これを参考にして、2.7を入れた。

Twistedのバージョン

Twistedのバージョンの違いで、start.shを実行した際にエラーが出る。

# pip install twisted==9.0.0

として、古いバージョンを導入するとうまく実行できた。

diffie-hellman-group1-sha1

ログ取得のテストでsshでkippoが動いているポートに接続しようとしたが、 要求されている鍵交換のメソッドが見つからないみたいなことを言われる。

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 root@addr