Honeypot FTP no CentOS 7
Trabalho realizado pelo aluno Tarlles Roman Sfredo para a disciplina de Segurança em Sistemas Computacionais do curso de Sistemas para Internet - IFSEMG Barbacena 2019
Acesse esse relatório em: https://tarllesrs.gitbook.io/honey-ftp-on-centos7/
Para executar o honeypot disponível em: https://github.com/TarllesRoman/honeypot_ftp tenha disponivel o Python 2.7 em sua máquina juntamente com a biblioteca Twisted. Um breve tutorial de instalaçao dessas duas ferramentas encontra-se logo em seguida.
Configurando o Python no CentOS
Instale o repositório centos release caso ainda não o possua
Instale o Python
Agora instale as ferramentas de desenvolvedor padrões
Instalando a biblioteca Twisted
Para instalar a biblioteca Twisted execute o comando abaixo
Executando o honeypot
Primeiro clone o repositório
Se você possui as configurações corretas basta executar o comando abaixo e você terá um honeypot ftp executando.
O código python original gerará uma saída no arquivo /root/ftp.log
Agora você pode criar um script shell para executar o comando anterior e habilita-lo utilizando o controlador systemctl dessa maneira sempre que sua máquina for ligada o honeypot estará funcionando. Para habilitar o script criado siga os passos abaixo.
Vamos criar um arquivo de serviço para o nosso programa. Crie como root um arquivo chamado ftphoneyd.service no diretório /lib/systemd/system.
Seu script deve estar localizado em /etc/init/
Após isso bastar executar os comandos abaixo para iniciar e habilitar seu honeypot.
Referências
https://github.com/alexbredo/honeypot-ftp/blob/master/ftp.py
Last updated