帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:dec  Modular  Honeypot  
Thinkst OpenCanary

  • 源代码名称:opencanary
  • 源代码网址:http://www.github.com/thinkst/opencanary
  • opencanary源代码文档
  • opencanary源代码下载
  • Git URL:
    git://www.github.com/thinkst/opencanary.git
  • Git Clone代码到本地:
    git clone http://www.github.com/thinkst/opencanary
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/thinkst/opencanary
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • OpenCanary

    Thinkst应用研究

    概述

    OpenCanary是运行多个canary版本的守护进程,当服务被使用时发出警报。

    先决条件

    • python 2.7
    • [Optional] SNMP需要 python 库 scapy
    • [Optional] RDP需要 python 库 rdpy
    • [Optional] Samba模块需要安装 Samba

    安装

    在Ubuntu上安装:

    $ sudo apt-get install python-dev python-pip python-virtualenv
    $ virtualenv env/
    $. env/bin/activate
    $ pip install opencanary
    $ pip install scapy pcapy # optional

    安装rdpy的Ubuntu用户在安装OpenCanary之前应该运行以下命令:

    $ sudo apt-get install -y build-essential libssl-dev libffi-dev python-dev
    $ pip install rdpy

    由于多个OpenSSL版本可能存在干扰使用它的python 库,安装 OS X 需要一个额外的。

    $ virtualenv env/
    $. env/bin/activate

    然后,Macports用户应运行:

    $ sudo port install openssl
    $ env ARCHFLAGS="-arch x86_64" LDFLAGS="-L/opt/local/lib" CFLAGS="-I/opt/local/include" pip install cryptography

    或者 Homebrew 用户运行:

    $ brew install openssl
    $ env ARCHFLAGS="-arch x86_64" LDFLAGS="-L/usr/local/opt/openssl/lib" CFLAGS="-I/usr/local/opt/openssl/include" pip install cryptography

    现在,安装可以像往常一样运行:

    $ pip install opencanary
    $ pip install scapy pcapy # optional

    要从源代码安装,而不是运行 pip,请执行以下操作:

    $ git clone https://github.com/thinkst/opencanary
    $ cd opencanary
    $ python setup.py install

    运行

    OpenCanary通过运行以下命令启动:

    $. env/bin/activate
    $ opencanaryd --start

    在第一次运行时,将打印出将到达工作配置的指令。

    Samba设置( 可选)

    Samba OpenCanary模块监视由 Samba full_audit VFS模块生成的日志文件。 安装程序依赖于:

    • 安装 Samba 。
    • 修改后的Samba配置文件,将文件事件写入syslog设备的LOCAL7.
    • 修改的syslog文件,将LOCAL7输出到 samba-audit.log 文件。

    作为template配置,修改以下内容并将它的安装到正确的位置( 通常/etc/samba/smb. conf ) 。 你可能要更改的行包括:

    • 路径
    • 工作组
    • 服务器字符串
    • NetBIOS 名
    • [myshare ]
    • 评论
     [global]
     workgroup = WORKGROUP
     server string = blah
     netbios name = SRV01
     dns proxy = no
     log file =/var/log/samba/log.all
     log level = 0
     syslog only = yes
     syslog = 0
     vfs object = full_audit
     full_audit:prefix = %U|%I|%i|%m|%S|%L|%R|%a|%T|%D
     full_audit:success = pread
     full_audit:failure = none
     full_audit:facility = local7
     full_audit:priority = notice
     max log size = 100
     panic action =/usr/share/samba/panic-action %d
     #samba 4
     server role = standalone server
     #samba 3
     #security = user
     passdb backend = tdbsam
     obey pam restrictions = yes
     unix password sync = no
     map to guest = bad user
     usershare allow guests = yes
     [myshare]
     comment = All the stuff!
     path =/home/demo/share
     guest ok = yes
     read only = yes
     browseable = yes
     #vfs object = audit

    配置syslog以将Samba日志写入OpenCanary监视的文件。 使用 rsyslog,将这两行添加到/etc/rsyslog 将执行以下操作:

    $FileCreateMode 0644
    local7.*/var/log/samba-audit.log

    对于其他的syslog实现,类似行可能工作。



    文章标签:dec  Modular  Honeypot  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语