Installasi Kippo – SSH Honeypot

Instalasi Kippo
1. Menjadi root user di Ubuntu (berguna untuk mempermudah instalasi library dan package)
Sudo su

2. Melakukan update dari package list yang ada
Apt-get update

3. Melakukan instalasi package subversion (yang berguna untuk mendowload kippo nantinya)

Apt-get install subversion

4. Melakukan instalasi python serta python-mysqldb

Apt-get install python-twisted python-mysqldb

5. Melakukan instalasi mysql-server (alt : bisa menggunakan lamp server)

Apt-get install mysql-server

Atau

Apt-get install lamp-server^

6. Saat selesai melakukan instalasi mysql/lamp maka akan ditanya beberapa pertanyaan seperti password untuk akses dsb, untuk itu bisa diisi sesuai yang Anda mau.
7. Melakukan adduser untuk kippo (kippo tidak dapat dijalankan pada root mode, karena akan sangat berbahaya)

Adduser kippo

8. Isi password sesuai yang Anda mau, serta isilah beberapa informasi mengenai identitas yang akan ditanyakan kemudian.

9. Mengakses Ubuntu menggunakan user kipo

Su kippo –

Cd /home/kippo

10. Mendownload Kippo dan diletakan di folder source

Svn checkout http://kippo.googlecode.com/svn/trunk/ ./source

11. Mengakses mysql database serta membuat database untuk log kippo dan akses

Mysql –u root -p

Create database kippo;

Grant all privileges on kippo.* to ‘kippo’@localhost identified by ‘password’

exit

12. Meng-import table ke dalam kippo database

Cd source

Mysql –u kippo –ppassword kippo Ubah line :

# What ports, IPs and protocols we listen for

Port 22 -> menjadi port berapapun (mis : 2011) sehingga ssh yang sesungguhnya nanti bisa diakses melalui port 2011

/etc/init.d/ssh restart

Atau

Restart ssh

->Forward semua akses ke port 22 (yang sudah kosong) ke port 2345(kippo)

iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 22 -j REDIRECT –to-port 2345

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s