Cowrie ist ein all in one honeypot. In diesem Tutorial lernen Sie, wie man einen SSH Honeypot installieren kann. Für das Tutorial wird eine Debian 10 Proxmox VM verwendet.
Für den Cowrie Honeypot empfiehlt sich eine VM / Host mit 4GB RAM, 8GB SSD Speicher und 4 CPU Cores.
1. Debian VM erstellen
Sie können eine Debian VM in Proxmox erstellen aber natürlich auch direkt auf einer eigenen Hardware installieren.
2. Updates und Abhängigkeiten installieren
apt update
apt install git python-virtualenv libssl-dev build-essential libpython-dev python2.7-minimal authbind -y
3. Standart SSH Port ändern
Editieren Sie mit folgendem Befehl die ssh Konfiguration und ändern Sie den port von 22 auf 22222 oder einen beliebigen anderen Port.
nano /etc/ssh/sshd_config
Starten Sie den ssh Dienst neu.
systemctl restart ssh
4. Benutzer ohne Rechte erstellen und anmelden
adduser --disabled-password cowrie
Sie können die Aufforderung für den Benutzernamen und die anderen Angaben überspringen.
su - cowrie
5. Cowrie SSH Honeypot installieren
git clone http://github.com/micheloosterhof/cowrie
cd cowrie/
virtualenv cowrie-env
source cowrie-env/bin/activate
pip install --upgrade pip
pip install --upgrade -r requirements.txt
bin/cowrie start
6. Cowrie Log auslesen (Optional)
Nachdem Sie den Cowrie SSH Honeypot installieren können Sie die Logs mit folgenden Befehl auslesen.
cat var/log/cowrie/cowrie.log
Hallo, danke für die Anleitung. Leider erhalte ich (Proxmox, Debian, CT) eine Meldung:
Starting cowrie: [twistd –umask=0022 –logger cowrie.python.logfile.logger –pidfile=var/run/cowrie.pid cowrie ]…
bin/cowrie: line 121: exec: twistd: not found
wenn ich cowrie starte. Könnt Ihr mir hier bitte weiterhelfen?