Ya hemos detallado cómo instalar y configurar kippo como servicio honeypot ssh y las ventajas que supone tener almacenadas los intentos de acceso y los comandos en una base de datos. kippo por defecto no las almacena, para editando un poco su configuración sí se puede habilitar el acceso a base de datos, como bien se detalló aquí. Sin embargo, antes de poder habilitar el acceso e iniciar el servicio hay que crear la base de datos y desplegar el schema de kippo para que todo funcione correctamente. Por supuesto, partimos de un servidor de base de datos MySQL accesible desde la máquina de kippo.
El schema de kippo está en la carpeta doc/sql/ y se llama mysql.sql y únicamente son las definiciones de las tablas que el servicio emplear. Para desplegarlo por lo tanto,
shell> mysql -u root -p Enter password: mysql> create database kippo; Query OK, 1 row affected (0.01 sec) mysql> use kippo; Database changed mysql> source ~/kippo-0.5/doc/sql/mysql.sql Query OK, 0 rows affected (0.06 sec) Query OK, 0 rows affected (0.06 sec) Query OK, 0 rows affected (0.06 sec) Query OK, 0 rows affected (0.06 sec) Query OK, 0 rows affected (0.06 sec) Query OK, 0 rows affected (0.06 sec) mysql> show tables; +-----------------+ | Tables_in_kippo | +-----------------+ | auth | | clients | | input | | sensors | | sessions | | ttylog | +-----------------+ 6 rows in set (0.00 sec)
Finalmente damos permisos a un usuario 'normal' para acceder y así no tener que acceder con usuario root.
mysql> GRANT ALL PRIVILEGES
-> ON kippo.*
-> TO 'kippo'@'localhost'
-> IDENTIFIED BY 'kippo';
Query OK, 0 rows affected (0.00 sec)
No hay comentarios :
Publicar un comentario