20100625194232

kojoney (SSH Honeypot) インストール偏

SSH HoneypotであるKojoney (0.0.4.2) を入れてみるなど。昨今のSSHのブルートフォース攻撃には面白みを感じなく、SSHのハニーポットを試してみたくなる。SSHっぽい応答をしてダミーのシェルを返す仕様。当然システムのシェルは仕様できない。ログには何を打ち込んだかが記録され、後でニヤニヤしながら読むことができる。また、乗っ取った後、日々のブルートフォースアタック先の事勉強もできるかもしれない。ので、置いてみました。

・・・・

    _ □□    _      ___、、、
  //_   [][]//   ,,-—''':::::::::::::::ヽヾヽ':::::/、  誰  作   こ
//  \\  //  /::::::::::::::::::::::::::::::i l | l i:::::::ミ  だ   っ   の
 ̄      ̄   ̄/ /:::::::::,,,-‐,/i/`''' ̄ ̄ ̄ `i::;|  あ  た   あ
—`—--^--、__   /:::::::::=ソ   / ヽ、 /   ,,|/   っ  の   ら
/f ),fヽ,-、     ノ  | 三 i <ニ`-, ノ /、-ニニ' 」') !! は   い
  i'/ /^~i f-iノ   |三 彡 t ̄ 。` ソ ハ_゙'、 ̄。,フ | )         を
,,,     l'ノ j    ノ::i⌒ヽ;;|   ̄ ̄ / _ヽ、 ̄  ゙i )
  ` '' -  /    ノ::| ヽミ   `_,(_  i\_  `i ヽ、 ∧ ∧ ∧ ∧
     ///  |:::| ( ミ   / __ニ'__`i |  Y  Y Y Y Y
   ,-"        ,|:::ヽ  ミ   /-───—-`l  |  //     |
   |  //    l::::::::l\    ||||||||||||||||||||||/  |     // |
  /     ____.|:::::::|    、  `ー-———┴ /    __,,..-'|
 /゙ー、,-—'''XXXX `''l::,/|    ー- 、__ ̄_,,-"、_,-''XXXXX |
/XX/ XXXXXXXXXX| |         _,  /ノXXXXXXXXXX|

・・・このインストーラーを作った奴は誰だ!女将を呼べ!生粋のプログラマではないがこれは酷い。先ずは酷い場所を列挙。
  1. 先ずはINSTALL.shにパーミッション設定漏れ
  2. INSTALLの内容が"INSTALL.shを実行しろ"だけ
  3. [srcdir]/lib/にて多数のPythonモジュールがあり問答無用でインストール開始
  4. 故、パッケージで既に入れているものはパッケージ管理との整合性が狂う
  5. cd G* とか、cd Z*とか平気で書いている 今後被ったらどうするのやら
  6. オプションでこれらのモジュールのインストールを飛ばせない
  7. スクリプト内に散らばる絶対パス
  8. [/usr/share/kojoney/*.py]->[/usr/share/bin/] あまりメリットの無い謎のシンボリックリンク
他にも色々あったと思うけど割愛。メンテナンス性0じゃないか・・・Linux前提ってことで/usr/直下に展開したいのは分かるけど酷すぎる。のでSTOWを使うこと前提に以下の修正を行う。
  1. 「自分の使用するパッケージシステムで」Twisted等をあらかじめ入れておく (もちろんPythonも)
  2. Stowの基本ディレクトリにKojoney-0.0.4.2ディレクトリを作成 (以下、STOW_PATH)
  3. STOW_PATHにbin/,var/log/kojoney/,share/kojoney/,share/man/,etc/kojoney/を作成
  4. INSTALL.shのKOJONEY_PATHを$STOW_PATH/share/kojoney/に展開するよう書き換える
  5. 散りばめられた絶対パスを其々STOW_PATH/***と変更する
  6. INSTALL.shのSTEP2 (必要モジュールインストール) 部分全体をコメントアウト
  7. STOW_PATH/share/kojoney 内 *.pyのパス指定をStowの代表パスに変更
  8. # INSTALL.sh
  9. # stow kojoney-0.0.4.2
動いた。アンインストールはディレクトリを消すだけ。超簡単。
しかし・・・アップデートは面倒くさそう。

Posted by uso8000k | Categories: Tech | [ツィート(笑)] | [2010/06/25/T19_42_32/]