uso8000k.net: kojoney (SSH Honeypot) インストール偏

20100625194232

kojoney (SSH Honeypot) インストール偏

SSH HoneypotであるKojoney (0.0.4.2) を入れてみるなど。昨今のSSHのブルートフォース攻撃には面白みを感じなく、SSHのハニーポットを試してみたくなる。SSHっぽい応答をしてダミーのシェルを返す仕様。当然システムのシェルは仕様できない。ログには何を打ち込んだかが記録され、後でニヤニヤしながら読むことができる。また、乗っ取った後、日々のブルートフォースアタック先の事勉強もできるかもしれない。ので、置いてみました。

・・・・

　　＿　□□　　　＿　　　　　＿＿＿､､､
　／／＿　　[][]／／　 ,,-—''':::::::::::::::ヽヾヽ':::::/､　　誰　　作　　こ
／／　＼＼　／／　／::::::::::::::::::::::::::::::i l | l i:::::::ミ　　だ　　っ　　の
￣　　　　￣　￣／ /:::::::::,,,-‐,／i/`'''￣￣￣｀i::;|　　あ　　た　　あ
—`—--^--､＿_ 　 /:::::::::=ｿ　　 /　ヽ､／　　　,,|/　　っ　　の　　ら
/f ）,fヽ,-､　　ﾉ　|　三　i　<ニ`-, ノ　/､-ﾆニ' 」'）　！！　は　　い
　 i'/　/^~i f-iノ　　|三　彡　t￣｡` ｿﾊ_ﾞ'､￣｡,ﾌ | ）　　　　　　　　を
,,,　　　　 l'ノ　j　　ﾉ::i⌒ヽ;;|　￣￣　/ _ヽ､￣　ﾞi　）
　 ` '' -　　／　　　ﾉ::|　ヽミ　　`＿,(＿　　i＼_　 `i ヽ､　∧ ∧ ∧ ∧
　　　　　／／／　　|:::|　( ミ　 /　＿＿ニ'＿＿｀i　|　　Ｙ　Ｙ　Ｙ　Ｙ　Ｙ
　　　,-"　　　　　,|:::ヽ　ミ　　/-───—-`l 　|　　／／　　　 |
　　 |　　／／　　　l::::::::l＼　　　 ||||||||||||||||||||||/　 |　　　　　／／ |
　　/　　　　＿＿__.|:::::::| 　　､　`ー-———┴　/　　　＿＿,,..-'|
　/ﾞｰ､,-—'''ＸＸＸＸ `''l::,/|　　　　ｰ- ､＿＿￣＿,,-"､＿,-''XXXXX |
/XX/ XXXXXXXXXX|　|　　　　　　　　　＿,　　/ﾉXXXXXXXXXX|

・・・このインストーラーを作った奴は誰だ！女将を呼べ！生粋のプログラマではないがこれは酷い。先ずは酷い場所を列挙。

先ずはINSTALL.shにパーミッション設定漏れ
INSTALLの内容が"INSTALL.shを実行しろ"だけ
[srcdir]/lib/にて多数のPythonモジュールがあり問答無用でインストール開始
故、パッケージで既に入れているものはパッケージ管理との整合性が狂う
cd G* とか、cd Z*とか平気で書いている今後被ったらどうするのやら
オプションでこれらのモジュールのインストールを飛ばせない
スクリプト内に散らばる絶対パス
[/usr/share/kojoney/*.py]->[/usr/share/bin/] あまりメリットの無い謎のシンボリックリンク

他にも色々あったと思うけど割愛。メンテナンス性0じゃないか・・・Linux前提ってことで/usr/直下に展開したいのは分かるけど酷すぎる。のでSTOWを使うこと前提に以下の修正を行う。

「自分の使用するパッケージシステムで」Twisted等をあらかじめ入れておく (もちろんPythonも)
Stowの基本ディレクトリにKojoney-0.0.4.2ディレクトリを作成 (以下、STOW_PATH)
STOW_PATHにbin/,var/log/kojoney/,share/kojoney/,share/man/,etc/kojoney/を作成
INSTALL.shのKOJONEY_PATHを$STOW_PATH/share/kojoney/に展開するよう書き換える
散りばめられた絶対パスを其々STOW_PATH/***と変更する
INSTALL.shのSTEP2 (必要モジュールインストール) 部分全体をコメントアウト
STOW_PATH/share/kojoney 内 *.pyのパス指定をStowの代表パスに変更
# INSTALL.sh
# stow kojoney-0.0.4.2

動いた。アンインストールはディレクトリを消すだけ。超簡単。
しかし・・・アップデートは面倒くさそう。

Posted by uso8000k | Categories: Tech | [ﾂｨｰﾄ(笑)] | [

]