kojoney (SSH Honeypot) インストール偏
SSH Honeypotである
Kojoney (0.0.4.2) を入れてみるなど。昨今のSSHのブルートフォース攻撃には面白みを感じなく、SSHのハニーポットを試してみたくなる。SSHっぽい応答をしてダミーのシェルを返す仕様。当然システムのシェルは仕様できない。ログには何を打ち込んだかが記録され、後でニヤニヤしながら読むことができる。また、乗っ取った後、日々のブルートフォースアタック先の事勉強もできるかもしれない。ので、置いてみました。
・・・・
_ □□ _ ___、、、
//_ [][]// ,,-—''':::::::::::::::ヽヾヽ':::::/、 誰 作 こ
// \\ // /::::::::::::::::::::::::::::::i l | l i:::::::ミ だ っ の
 ̄  ̄  ̄/ /:::::::::,,,-‐,/i/`''' ̄ ̄ ̄ `i::;| あ た あ
—`—--^--、__ /:::::::::=ソ / ヽ、 / ,,|/ っ の ら
/f ),fヽ,-、 ノ | 三 i <ニ`-, ノ /、-ニニ' 」') !! は い
i'/ /^~i f-iノ |三 彡 t ̄ 。` ソ ハ_゙'、 ̄。,フ | ) を
,,, l'ノ j ノ::i⌒ヽ;;|  ̄ ̄ / _ヽ、 ̄ ゙i )
` '' - / ノ::| ヽミ `_,(_ i\_ `i ヽ、 ∧ ∧ ∧ ∧
/// |:::| ( ミ / __ニ'__`i | Y Y Y Y Y
,-" ,|:::ヽ ミ /-───—-`l | // |
| // l::::::::l\ ||||||||||||||||||||||/ | // |
/ ____.|:::::::| 、 `ー-———┴ / __,,..-'|
/゙ー、,-—'''XXXX `''l::,/| ー- 、__ ̄_,,-"、_,-''XXXXX |
/XX/ XXXXXXXXXX| | _, /ノXXXXXXXXXX|
・・・このインストーラーを作った奴は誰だ!女将を呼べ!生粋のプログラマではないがこれは酷い。先ずは酷い場所を列挙。
- 先ずはINSTALL.shにパーミッション設定漏れ
- INSTALLの内容が"INSTALL.shを実行しろ"だけ
- [srcdir]/lib/にて多数のPythonモジュールがあり問答無用でインストール開始
- 故、パッケージで既に入れているものはパッケージ管理との整合性が狂う
- cd G* とか、cd Z*とか平気で書いている 今後被ったらどうするのやら
- オプションでこれらのモジュールのインストールを飛ばせない
- スクリプト内に散らばる絶対パス
- [/usr/share/kojoney/*.py]->[/usr/share/bin/] あまりメリットの無い謎のシンボリックリンク
他にも色々あったと思うけど割愛。メンテナンス性0じゃないか・・・Linux前提ってことで/usr/直下に展開したいのは分かるけど酷すぎる。のでSTOWを使うこと前提に以下の修正を行う。
- 「自分の使用するパッケージシステムで」Twisted等をあらかじめ入れておく (もちろんPythonも)
- Stowの基本ディレクトリにKojoney-0.0.4.2ディレクトリを作成 (以下、STOW_PATH)
- STOW_PATHにbin/,var/log/kojoney/,share/kojoney/,share/man/,etc/kojoney/を作成
- INSTALL.shのKOJONEY_PATHを$STOW_PATH/share/kojoney/に展開するよう書き換える
- 散りばめられた絶対パスを其々STOW_PATH/***と変更する
- INSTALL.shのSTEP2 (必要モジュールインストール) 部分全体をコメントアウト
- STOW_PATH/share/kojoney 内 *.pyのパス指定をStowの代表パスに変更
- # INSTALL.sh
- # stow kojoney-0.0.4.2
動いた。アンインストールはディレクトリを消すだけ。超簡単。
しかし・・・アップデートは面倒くさそう。
Posted by uso8000k
| Categories:
Tech
| [
ツィート(笑)]
| [
]