CentOS 6.5 ã« kippo をインストールã—ã¦ã¿ã‚‹
digitalOceanクラウド上ã«å®‰ãç°¡å˜ã«kippoãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆã‚’構築ã™ã‚‹ | 徳丸浩ã®æ—¥è¨˜
http://blog.tokumaru.org/2014/01/digitaloceankippo.html
sshãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆã‚’kippoã§ä½œã£ã¦ã¿ã‚‹ - ã‚ã°é›»åãŒè©°ã¾ã£ã¦ã„ã‚‹
http://d.hatena.ne.jp/ozuma/20130829/1377703104
ã•ãらã®VPSã«æ¥ã‚‹æ‚ªã„人を観察ã™ã‚‹ ãã®ï¼’
http://www.slideshare.net/ozuma5119/vps-28984029
ã“ã®è¾ºã‚Šã®è¨˜äº‹ã‚’èªã‚“ã§ã¨ã¦ã‚‚é¢ç™½ãã†ã ã£ãŸã®ã§ã€SSH ãƒãƒ‹ãƒ¼ãƒãƒƒãƒˆã® kippo ã‚’ CentOS 6.5 環境ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã—ã¦ã¿ã¾ã—ãŸã€‚
ä¾å˜ãƒ©ã‚¤ãƒ–ラリã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«
ã¾ãšã¯ kippo ã‚’å‹•ã‹ã™ãŸã‚ã®ãƒ©ã‚¤ãƒ–ラリç‰ã‚’インストールã—ã¦ã„ãã¾ã™ã€‚
yum ã‹ã‚‰ gcc, python-devel, setuptools をインストール。
# yum install -y gcc python-devel python-setuptools
setuptools を入れるã¨ä½¿ãˆã‚‹ã‚ˆã†ã«ãªã‚‹ easy_install コマンド㧠pip をインストールã—ã¾ã™ã€‚
# easy_install pip
pip ã‹ã‚‰ pyasn1, pycrypto, twisted パッケージをインストール。
# pip install pyasn1 pycrypto twisted
ã“ã‚Œã§å¿…è¦ãªãƒ©ã‚¤ãƒ–ラリã¯ä¸€é€šã‚Šå…¥ã‚Šã¾ã—ãŸã€‚
SSH ãƒãƒ¼ãƒˆç•ªå·ã®å¤‰æ›´
SSH ã®æ¨™æº–ãƒãƒ¼ãƒˆ 22 番㯠kippo ã§ä½¿ç”¨ã—ãŸã„ã®ã§ã€æœ¬æ¥ã® sshd ãŒä½¿ç”¨ã™ã‚‹ãƒãƒ¼ãƒˆç•ªå·ã‚’変更ã—ã¾ã™ã€‚
# vi /etc/ssh/sshd_config
ã“ã“ã§ã¯å¾³ä¸¸ã•ã‚“ã®è¨˜äº‹ã«ç¿’ã£ã¦ 10022 番ãƒãƒ¼ãƒˆã«å¤‰æ›´ã—ã¾ã—ãŸã€‚
#Port 22 Port 10022
変更ã—ãŸã‚‰ sshd ã‚’å†èµ·å‹•ã—ã¾ã™ã€‚
# service sshd restart
※ 手元㮠TeraTerm ã§ã¯ã“ã“㧠sshd ã‚’å†èµ·å‹•ã—ã¦ã‚‚特ã«å•é¡Œãªã作æ¥ã‚’続行ã§ãã¾ã—ãŸãŒã€VPS ãªã©ã§è©¦ã—ã¦ã„ã‚‹å ´åˆã€ã‚‚ã—ä¸å®‰ãªã‚‰å…ˆã«ä»¥ä¸‹ã‚’実行ã—ã¦ã€iptables ã§å¤‰æ›´å¾Œã® SSH ãƒãƒ¼ãƒˆã‚’空ã‘ã¦ãŠã„ãŸæ–¹ãŒç„¡é›£ã‹ã‚‚知れã¾ã›ã‚“。
iptables ã®è¨å®š
iptables ã§å¤‰æ›´å¾Œã® sshd 用ãƒãƒ¼ãƒˆã¨ kippo ã® LISTEN ãƒãƒ¼ãƒˆã‚’開放ã—ã¾ã™ã€‚
ã“ã“ã§ã¯ CentOS ã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®ãƒ«ãƒ¼ãƒ«ã‚’ãã®ã¾ã¾ã«ã—ã¦ã‚ã‚‹ã®ã§ã€-A ã§æœ«å°¾ã«è¿½åŠ ã—ã¦ã‚‚上手ãå‹•ãã¾ã›ã‚“。
ãªã®ã§ -I ã§å…ˆé ã«ãƒ«ãƒ¼ãƒ«ã‚’追ã—ã¦ã„ã¾ã™ã€‚
# iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT # iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
ãƒãƒ¼ãƒˆ 22 ã‚’ kippo ã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãƒãƒ¼ãƒˆ 2222 ã«ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã™ã‚‹ã‚ˆã†ã«ä»¥ä¸‹ã®ãƒ«ãƒ¼ãƒ«ã‚’è¿½åŠ ã—ã¾ã™ã€‚
# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
kippo ã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«
ã„よã„よ kippo をインストールã—ã¾ã™ã€‚
ã¾ãšã¯ kippo ã®èµ·å‹•ç”¨ãƒ¦ãƒ¼ã‚¶ã‚’è¿½åŠ ã—ã¾ã™ã€‚
# useradd kippo
作æˆã—㟠kippo ユーザã«ãªã‚Šã€ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—ã¦å±•é–‹ã—ã¾ã™ã€‚
# su - kippo $ wget https://kippo.googlecode.com/files/kippo-0.8.tar.gz $ tar xzf kippo-0.8.tar.gz $ cd kippo-0.8
ãƒã‚°ã‚’有効ã«ã™ã‚‹ãŸã‚ã€è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã‚’編集ã—ã¾ã™ã€‚
$ vi kippo.cfg
ファイル末尾ã®ä»¥ä¸‹ã®è¡Œã®ã‚³ãƒ¡ãƒ³ãƒˆã‚¢ã‚¦ãƒˆã‚’解除。
[database_textlog] logfile = kippo-textlog.log
ã¾ãŸã€kippo ã§ãƒã‚°ã‚¤ãƒ³ã‚’å¯èƒ½ã¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãŒä»¥ä¸‹ã®ãƒ•ã‚¡ã‚¤ãƒ«ã§å®šç¾©ã•ã‚Œã¦ã„ã¾ã™ã€‚
$ cat data/userdb.txt root:0:123456
デフォルトã§ã¯ä¸Šè¨˜ã®ã‚ˆã†ã« root ユーザãŒãƒ‘スワード「123456ã€ã§å®šç¾©ã•ã‚Œã¦ã„ã¾ã™ã€‚
ã“ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’変更ã™ã‚‹ã“ã¨ã§ãƒ¦ãƒ¼ã‚¶ã‚’è¿½åŠ ã—ãŸã‚Šã€ãƒ‘スワードを変更ã—ãŸã‚Šã¨ã„ã£ãŸäº‹ãŒã§ãã¾ã™ã€‚
準備ãŒã§ããŸã‚‰ kippo ã‚’èµ·å‹•ã—ã¦ã¿ã¾ã™ã€‚
$ ./start.sh
Starting kippo in background...Loading dblog engine: textlog
Generating RSA keypair...
done.
無事起動ã§ãã¾ã—ãŸã€‚
èµ·å‹•ã§æ¥ãŸã‚‰å…ˆã»ã©è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã§æœ‰åŠ¹ã«ã—ãŸä»¥ä¸‹ã®ãƒã‚°ã‚’ tail ã—ã¦ãŠãã¾ã™ã€‚
$ tail -f ./kippo-textlog.log
ã“ã®çŠ¶æ…‹ã§åˆ¥ã® SSH クライアントを起動ã—ã¦ãƒãƒ¼ãƒˆ 22 ã«æŽ¥ç¶šã—ã€root / 123456 ã§ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚
ãƒã‚°ã‚¤ãƒ³å¾Œã€ã‚³ãƒžãƒ³ãƒ‰ã‚’実行ã—ã¦ã¿ã‚‹ã¨ kippo-textlog.log ã«ä»¥ä¸‹ã®ã‚ˆã†ã«ä½•ã‚’実行ã—ãŸã‹ãŒè¨˜éŒ²ã•ã‚Œã¦ã„る事ãŒåˆ†ã‹ã‚Šã¾ã™ã€‚
$ tail -f ./kippo-textlog.log b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:18]: New connection: 192.168.81.1:50270 b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:26]: Login succeeded [root/123456] b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:26]: Terminal size: 150x45 b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:29]: Command [w] b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:32]: Command [ls] b52fc974918911e3b432000c29ca5f43 [2014-02-09 21:57:37]: Command [ls -l]
å–ã‚Šã‚ãˆãšè©¦ã—ãŸã®ã¯ã“ã“ã¾ã§ã€‚
CentOS ã§ã‚‚çµæ§‹ç°¡å˜ã«å°Žå…¥å‡ºæ¥ã‚‹äº‹ãŒåˆ†ã‹ã£ãŸã®ã§ã€ã„ã‚ã„ã‚éŠã‚“ã§ã¿ãŸã„ã¨æ€ã„ã¾ã™ã€‚
