海运的博客

Kippo是一个虚拟的交互式的SSH环境模拟，以Python 语言编写，攻击者连接ssh时会被欺骗到蜜罐中，攻击者的口令
猜测记录、执行命令、下载文件和IP地址都会被记录下来。
安装要求：

# Python 2.5+
# Twisted 8.0+
# PyCrypto
# Zope Interface 

yum安装Python26，rpm安装请参考：http://www.geekymedia.com/tech-articles/rhel5-centos5-rpms-for-python-2-5-and-2-6/

yum -y install python26 python26-devel

安装Twisted：

cd /usr/local/src/
wget http://twistedmatrix.com/Releases/Twisted/10.2/Twisted-10.2.0.tar.bz2
tar -xvf Twisted-10.2.0.tar.bz2
cd Twisted-10.2.0
python26 setup.py build
python26 setup.py install 
cd ../

安装zope：

wget http://www.zope.org/Products/ZopeInterface/3.3.0/zope.interface-3.3.0.tar.gz
tar -xvf zope.interface-3.3.0.tar.gz
cd zope.interface-3.3.0
python26 setup.py build
python26 setup.py install 
cd ../

安装pycrypto：

wget https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.0.1.tar.gz
tar zxvf pycrypto-2.0.1.tar.gz 
cd pycrypto-2.0.1
python26 setup.py build
python26 setup.py install 
cd ../

安装pyasn1：

 wget http://sourceforge.net/projects/pyasn1/files/pyasn1/0.0.13/pyasn1-0.0.13.tar.gz
tar zxvf pyasn1-0.0.13.tar.gz 
cd pyasn1-0.0.13
python26 setup.py build
python26 setup.py install
cd ../

Centos6安装以上环境比较简单：

yum install twisted python-zope-interface python-pyasn1

Kippo安装，以非root用户运行：

useradd kippo
su -l kippo
wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz  
tar zxvf kippo-0.5.tar.gz 
cd kippo-0.5
./start.sh 

kippo默认监听2222端口，可以更改ssh端口为非22，利用iptables重定向端口2222到22：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j REDIRECT --to-port 2222

kippo配置文件：

kippo.cfg 

登录及命令记录日志：

kippo.log  

NFS启动时会随机启动多个端口并向RPC注册，这样如果使用iptables对NFS端口进行限制就会有点麻烦，可以更改配置文件固定NFS服务相关端口。
先上张图看看NFS启动后的端口：

分配端口，编辑配置文件：

vi /etc/sysconfig/nfs 

添加：

#https://www.haiyun.me
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

重启portmap和nfs：

/etc/init.d/portmap restart
/etc/init.d/nfs restart

现在看看启动的端口：

rpcinfo -p localhost

iptables设置：

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30004 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30004 -j ACCEPT

NFS即网络文件服务器，可以挂载管理远程主机上的文件如本地一般，特殊场合应用很方便。
CentOS下安装：

yum -y install nfs-utils

ubuntu安装：

apt install nfs-kernel-server

配置共享目录：

vim /etc/exports 
/tmp  192.168.1.0/24(rw,sync,fsid=0,no_root_squash,no_subtree_check)
#定义目录tmp，主机192.168.1.0/24可连接，有读写权限。
#fsid=0，此目录为虚拟根目录，挂载时路径填写/即可。
#默认root连接会压缩成匿名用户，如需保持root权限请添加no_root_squash参数。
#no_subtree_check，不检查父目录权限
#如/tmp   192.168.1.0/24(rw,no_root_squash)

启动NFS，NFS4不需要rpcbind。

systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs-server
systemctl start nfs-server

查看当前共享参数：

showmount -e localhost
Export list for localhost:
/tmp 192.168.1.0/24*

或者：

exportfs

修改exports配置文件后重新生效：

exportfs -a

远端主机挂载共享目录：

mount -t nfs 192.168.1.1:/tmp /mnt
#默认当nfs服务器不在线时客户端会一直尝试连接，可设置重试次数。
#-o soft,retry=30

查看nfs状态：

#服务器端
nfsstat -s
#客户端
nfsstat -m

开启nfs调试日志，保存在/var/log/message，ubuntu在/var/log/syslog

#服务器端
rpcdebug -m nfsd -s all
#客户端
rpcdebug -m nfs -s all

关闭：

rpcdebug -m nfs -s all
rpcdebug -m nfsd -s all

NFS服务器Iptables防火墙配置：https://www.haiyun.me/archives/centos-nfs-port.html

先来张Cacti监控效果图：

安装Cacti前请先安装LAMP或LNMP环境。
1.首先安装相关软件，由于官方源无rrdtool，可先安装EPEL源。

yum  -y install net-snmp net-snmp-libs net-snmp-utils net-snmp-devel rrdtool

2.下载Cacti中文版，解压缩移至网站目录。

wget http://blogimg.chinaunix.net/blog/upfile2/090815172648.gz
tar zxvf 090815172648.gz
mv cacti-0.8.7e-cn-utf8/ /home/wwwroot/cacti
cd /home/wwwroot/cacti

3.新建Cacti数据库和数据库用户，为安全以一般用户运行。

mysql -u root -p
create database cacti default character set utf8;  
grant all privileges on cacti.* to cacti@localhost identified by 'password' ;  
#新建数据库用户cacti并授予cacti数据库权限
flush privileges; 
#刷新权限表
exit

4.导入Cacti数据库。

mysql -u cacti -p cacti <cacti.sql

5.修改cacti配置文件

include/config.php 
$database_type = "mysql";
$database_default = "cacti"; #数据库名称
$database_hostname = "localhost"; 
$database_username = "cactiuser"; #数据库用户名
$database_password = "cactipasswd"; #数据库密码
$database_port = "3306";

6.添加计划任务。

crontab -e
*/5 * * * * php /home/wwwroot/cacti/poller.php >/dev/null &2>1

7.不出意外就可以安装cacti程序了，访问www.haiyun.me/cacti会出现安装界面。


RRDTool请选择1.3版本，低版本图像中文可能会乱码。

8.RRA目录用于存入图表数据文件服务器用户要拥有写入权限。
到此就算安装完成了，默认账号、密码：admin admin，首次登入强制更改密码，后续会介绍添加服务器监控及配置方法。

自架邮件服务器麻烦还容易被拦截，可以使用Linux下mail命令连接到第三方邮件服务器商的smtp服务器发送邮件。

#/bin/bash
mailaddr=onovps@www.haiyun.me
smtpserver=smtp.www.haiyun.me
user=onovps
passwd=onovps
cat >> /etc/mail.rc <<EOF
set from=$mailaddr
set smtp=$smtpserver
set smtp-auth=login
set smtp-auth-user=$user
set smtp-auth-password=$passwd
EOF

发送邮件：

mail -v -s "主题" onovps@www.haiyun.me #Enter键后输入正文
mail -v -s "主题" onovps@www.haiyun.me < file #file内容为正文
echo "正文"|mail -v -s "主题" onovps@www.haiyun.me #以重定向输入为正文