Rinetd联动kippo实验

November 24, 2020 979

Rinetd 联动 kippo 实验

Rinetd 是一款linux下的端口转发软件，这里我使用的目的是为了和kippo进行联合使用。这才能到达蜜罐的效果。

测试实验：

PC1 修改ssh服务端口，并且启用端口转发功能。把22端口转发到PC2的2222号端口
PC2 在2222号端口启动kippo蜜罐，并把日志信息存储到数据库中

实验步骤：

下载安装rinetd

修改SSH 启动端口

配置端口转发规则

下载安装rinetd

yum -y install gcc git
chmod /test
cd /test
git clone https://gitee.com/maoren/rinetd.git
cd rinetd
sed -i 's/65536/65535/g' rinetd.c
mkdir /usr/man
make
make install

配置SSH 启动端口

vim /etc/ssh/sshd_config
##修改port
port = 2223
#修改selinux,不然ssh 服务无法启动
#下载修改的工具
yum install -y policycoreutils-python.x86_64
#查看一下Selinux 允许的ssh端口
semanage port -l | grep ssh
semanage port -a -t ssh_port_t -p tcp 2223
semanage port -l | grep ssh
service sshd restart //重新启动ssh服务

配置端口转发规则

vim /etc/rinetd.conf
#添加需要转发的地址
0.0.0.0 22 pc2 2222
#（本机ip） (本机端口) （目标地址） （目标端口）

启动服务

1
2
3

rinetd -d /etc/rinetd.conf
添加开机自启
echo rinetd >> /etc/rc.local

查看端口监听状态

1	`netstat -nap`

进行测试

通过pc3进行ssh连接

进入pc2查看蜜罐的日志

– 结束实验 –

本次实验结束后，可以得出kippo蜜罐还是有一定的缺点

系统的命令不多
在蜜罐中exit退出，并不能真的退出

本文作者：TXXJ
本文链接：https://txxj.github.io/Rinetd%E8%81%94%E5%8A%A8kippo%E5%AE%9E%E9%AA%8C/index.html
版权声明：本博客所有文章均采用 BY-NC-SA 许可协议，转载请注明出处！

查看评论