Cowrie est un pot de miel tout-en-un. Dans ce didacticiel, vous apprendrez à installer un pot de miel SSH. Une VM Debian 10 Proxmox est utilisée pour le didacticiel.

Une VM / hôte avec 4 Go de RAM, 8 Go de stockage SSD et 4 cœurs de processeur est recommandée pour le Cowrie Honeypot.

1. Créez une machine virtuelle Debian

Vous pouvez créer une VM Debian dans Proxmox, mais bien sûr vous pouvez également l’installer directement sur votre propre matériel.

2. Installez les mises à jour et les dépendances

apt update

apt install git python-virtualenv libssl-dev build-essential libpython-dev python2.7-minimal authbind -y

3. Modifiez le port SSH par défaut

Utilisez la commande suivante pour modifier la configuration ssh et changer le port de 22 à 22222 ou tout autre port.

nano /etc/ssh/sshd_config

Redémarrez le service ssh.

systemctl restart ssh

4. Créer et connecter des utilisateurs sans droits

adduser --disabled-password cowrie

Vous pouvez ignorer la connexion pour le nom d’utilisateur et d’autres informations.

su - cowrie

5. Installez le pot de miel Cowrie SSH

git clone http://github.com/micheloosterhof/cowrie

cd cowrie/

virtualenv cowrie-env

source cowrie-env/bin/activate

pip install --upgrade pip

pip install --upgrade -r requirements.txt

bin/cowrie start

6. Lisez le journal Cowrie (facultatif)

Après avoir installé le pot de miel Cowrie SSH, vous pouvez lire les journaux avec la commande suivante.

cat var/log/cowrie/cowrie.log