Debian SSH Honeypot installieren – Tutorial

SSH Honeypot installieren

Cowrie ist ein all in one honeypot. In diesem Tutorial lernen Sie, wie man einen SSH Honeypot installieren kann. Für das Tutorial wird eine Debian 10 Proxmox VM verwendet.

Für den Cowrie Honeypot empfiehlt sich eine VM / Host mit 4GB RAM, 8GB SSD Speicher und 4 CPU Cores.

1. Debian VM erstellen

Sie können eine Debian VM in Proxmox erstellen aber natürlich auch direkt auf einer eigenen Hardware installieren.

2. Updates und Abhängigkeiten installieren

apt update
apt install git python-virtualenv libssl-dev build-essential libpython-dev python2.7-minimal authbind -y

3. Standart SSH Port ändern

Editieren Sie mit folgendem Befehl die ssh Konfiguration und ändern Sie den port von 22 auf 22222 oder einen beliebigen anderen Port.

nano /etc/ssh/sshd_config

Starten Sie den ssh Dienst neu.

systemctl restart ssh

4. Benutzer ohne Rechte erstellen und anmelden

adduser --disabled-password cowrie

Sie können die Aufforderung für den Benutzernamen und die anderen Angaben überspringen.

su - cowrie

5. Cowrie SSH Honeypot installieren

git clone http://github.com/micheloosterhof/cowrie
cd cowrie/
virtualenv cowrie-env
source cowrie-env/bin/activate
pip install --upgrade pip
pip install --upgrade -r requirements.txt
bin/cowrie start

6. Cowrie Log auslesen (Optional)

Nachdem Sie den Cowrie SSH Honeypot installieren können Sie die Logs mit folgenden Befehl auslesen.

cat var/log/cowrie/cowrie.log

Über ramhee 140 Artikel
Ramon Heeb ist der Gründer von Technium.ch

1 Kommentar

  1. Hallo, danke für die Anleitung. Leider erhalte ich (Proxmox, Debian, CT) eine Meldung:
    Starting cowrie: [twistd –umask=0022 –logger cowrie.python.logfile.logger –pidfile=var/run/cowrie.pid cowrie ]…
    bin/cowrie: line 121: exec: twistd: not found
    wenn ich cowrie starte. Könnt Ihr mir hier bitte weiterhelfen?

Schreib einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*