海运的博客

Kippo是一个虚拟的交互式的SSH环境模拟，以Python 语言编写，攻击者连接ssh时会被欺骗到蜜罐中，攻击者的口令
猜测记录、执行命令、下载文件和IP地址都会被记录下来。
安装要求：

# Python 2.5+
# Twisted 8.0+
# PyCrypto
# Zope Interface 

yum安装Python26，rpm安装请参考：http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/

yum -y install python26 python26-devel

安装Twisted：

cd /usr/local/src/
wget http://twistedmatrix.com/Releases/Twisted/10.2/Twisted-10.2.0.tar.bz2
tar -xvf Twisted-10.2.0.tar.bz2
cd Twisted-10.2.0
python26 setup.py build
python26 setup.py install 
cd ../

安装zope：

wget http://www.zope.org/Products/ZopeInterface/3.3.0/zope.interface-3.3.0.tar.gz
tar -xvf zope.interface-3.3.0.tar.gz
cd zope.interface-3.3.0
python26 setup.py build
python26 setup.py install 
cd ../

安装pycrypto：

wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.0.1.tar.gz
tar zxvf pycrypto-2.0.1.tar.gz 
cd pycrypto-2.0.1
python26 setup.py build
python26 setup.py install 
cd ../

安装pyasn1：

 wget http://sourceforge.net/projects/pyasn1/files/pyasn1/0.0.13/pyasn1-0.0.13.tar.gz
tar zxvf pyasn1-0.0.13.tar.gz 
cd pyasn1-0.0.13
python26 setup.py build
python26 setup.py install
cd ../

Centos6安装以上环境比较简单：

yum install twisted python-zope-interface python-pyasn1

Kippo安装，以非root用户运行：

useradd kippo
su -l kippo
wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz  
tar zxvf kippo-0.5.tar.gz 
cd kippo-0.5
./start.sh 

kippo默认监听2222端口，可以更改ssh端口为非22，利用iptables重定向端口2222到22：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 2222

kippo配置文件：

kippo.cfg 

登录及命令记录日志：

kippo.log  

1.设置或修改Mysql root密码：
默认安装后空密码，以mysqladmin命令设置密码：

mysqladmin -uroot password "password"

Mysql命令设置密码：

mysql> set password for root@localhost=password('password);

更改密码：

update mysql.user set password=password('password') where user='root';
flush privileges;

2.删除默认的数据库和用户

drop database test;
use mysql;
delete from db;
delete from user where not(host="localhost" and user="root");
flush privileges;

3. 更改默认root账号名称：

   update mysql.user set user="admin" where user="root";
   flush privileges;

4. 本地文件安全：

   set-variable=local-infile=0

5. 禁止远程连接mysql，远程管理可通过phpmyadmin，编辑my.cnf在[mysqld]添加：

   skip-networking

   6.最小权限用户：

   #CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
   GRANT USAGE ON *.* TO 'user'@'localhost' IDENTIFIED BY PASSWORD '*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19';
   GRANT SELECT, INSERT, UPDATE, DELETE, CREATE  ON `databases`.* TO 'user'@'localhost';  

6. 限制普通用户浏览其它数据库，编辑my.cnf在[mysqld]添加：

   --skip-show-database

   8.快速修复MySQL数据库
   修复数据库

   mysqlcheck -A -o -r -p

   修复指定的数据库

   mysqlcheck  -o -r database -p

   9.跟据内存的大小选择MySQL的配置文件：

   my-small.cnf # > my-medium.cnf # 32M - 64M
   my-large.cnf # memory = 512M
   my-huge.cnf # 1G-2G
   my-innodb-heavy-4G.cnf # 4GB

在IIS6中为防止跨站要为每个站设置不同的应用程序池、匿名浏览用户，IIS7就不用这么麻烦了。
IIS7中应用程序池默认运行用户为ApplicationPoolIdentity，这是系统动态创建的虚拟帐号，在用户管理中查看无此账号，通过任务管理器查看IIS运行进程用户为应用程序池名称：

网站验证用户传递应用池用户，应网站目录保留admini及system用户权限，添加用户"IIS AppPool\应用程序池名"相应权限，如IIS AppPool\onovps

本文以PHP线程安全版安装为例，下载PHP：http://windows.php.net/downloads/releases/php-5.2.17-Win32-VC6-x86.zip
进入解压目录，复制libmysql.dll至c:\windows\system32目录下，如需开启mcrypt扩展，也要复制libmcrypt.dll至此目录。
修改配置php.ini-recommended为php.ini并复制到c:\windows目录下。.

#https://www.haiyun.me
extension_dir = "c:\php\ext"
cgi.force_redirect = 0
cgi.fix_pathinfo=1
fastcgi.impersonate = 1
extension=php_gd2.dll
extension=php_mbstring.dll
extension=php_gettext.dll
extension=php_mcrypt.dll
extension=php_mhash.dll
extension=php_mime_magic.dll
extension=php_mysql.dll
extension=php_mysqli.dll
extension=php_xmlrpc.dll
extension=php_zip.dll

配置IIS6支持PHP：
网站——右键——属性——主目录——配置——添加：

添加文档index.php：

添加Web扩展：

重启启动IIS生效，新建phpinfo测试：

<?php
phpinfo();
?>

IIS配置PHP权限备注：

修改php.ini配置文件需重启IIS生效
PHP安装目录需IIS_WPG用户与IUSER用户的访问权
PHP的session 目录和 log 目录，至少需要IIS_WPG用户与IUSER用户的写入权。
PHP程序如果有 include 命令，若要正常运行，至少需要文件所在的上级目录上有ISUER访问权。
如果安装ZendOptimizer，那ZendOptimizer至少需要NETWORKS SERVICE组的访问权