Honeypot adalah system yang disediakan untuk mengesan percubaan pencerobohan. Selain itu ia boleh digunakan untuk memahami teknik yang digunakan si penceroboh.

Minggu lepas saya cuba pasang persisian honeypot opencanary di atas peranti Pine64.Sebelum ini saya telah pasang _DietPi_ dan PiHole yang berfungsi sebagain pelayan DNS uuntuk rangkaian di rumah.

Ada berberapa langkah yang perlu di ambil.

  1. Pastikan versi Python3 adalah sekurang-kurangnya versi 3.6. Versi Python3 dalam Dietpi saya adalah 3.5. OpenCanary akan guna pip untuk pasang modul yang berkenaan. Saya guna artikel ini sebagai panduan untuk pasal Python 3.7

  2. OpenCanary perlu gunakan virtualenv. Ini akan pastikan modul dan versi python yang betul digunaka semasa memasang dan menjalankan opencanaryd.

pip3 install virtualenv 

pip3 install virtualenvwrapper

Edit dan tambah yang berikut dalam file .bashrc

export WORKON_HOME=$HOME/.virtualenv
VIRTUALENVWRAPPER_PYTHON=/usr/local/bin/python3.7
export VIRTUALENVWRAPPER_VIRTUALENV=/home/adli/.local/bin/virtualenv 
source ~/.local/bin/virtualenvwrapper.sh

  1. Wujudkan python virtual environment baru dan namakannya opencanary
mkvirtualenv opencanary 
  1. Klon project opencanary dengan menggukanan git
git clone https://github.com/thinkst/opencanary  

  1. Masuk ke direktori opencanary
python setup.py sdist

Kemudian

cd dist 
pip install opencanary-0.5.6.tar.gz 

Versi opencanary anda mungkin berbeza.

  1. Jika tiada masalah sewaktu arahan di atas boleh cuba jalankan opencanaryd
opencanaryd --start 

  1. Konfigurasi opencanary ada di /etc/opencanaryd/opencanary.conf. Saya telah aktifkan beberapa servis & tambah konfigurasi untuk hantar amaran menerusi emel. Untuk aktifkan servis SMB, perlu pasangkan Samba terlebih dahulu. Boleh ikuti panduan dia laman Opencanary.

  2. Log boleh didapati di /var/tmp/opencanary.log (boleh ditukar dalam opencanary.conf). Berikut adalah contonh amaran menerusi emel:


{"dst_host": "192.168.1.99", "dst_port": "139", "local_time": "2020-11-20 06:41:33.815226", "local_time_adjusted": "2020-11-20 06:41:33.815729", "logdata": {"DF": "", "ID": "0", "IN": "eth0", "LEN": "64", "MAC": "e6:43:1d:74:fe:d4:f8:ff:c2:65:47:0b:08:00", "OUT": "", "PREC": "0x00", "PROTO": "TCP", "RES": "0x00", "SYN": "", "TOS": "0x00", "TTL": "64", "URGP": "0", "WINDOW": "65535"}, "logtype": 5001, "node_id": "opencanary-home", "src_host": "192.168.1.103", "src_port": "50204", "utc_time": "2020-11-20 06:41:33.815636"}

  1. Untuk pastikan opencanaryd dimulakan secara automatik setiap kali sistem di boot, boleh tambahkan skrip systemd berikut:
sudo im /etc/systemd/system/opencanary.service 


[Unit]
Description=OpenCanary 
After=syslog.target
After=network.target

[Service]
User=root
Restart=always
RemainAfterExit=yes 
WorkingDirectory=/home/adli/.virtualenv/opencanary/bin
Environment=VIRTUAL_ENV=/home/adli/.virtualenv/opencanary
Environment=PATH=$VIRTUAL_ENV/bin:/usr/local/bin:/usr/bin:$PATH
ExecStart=/home/adli/.virtualenv/opencanary/bin/opencanaryd --start
ExecStop=/home/adli/.virtualenv/opencanary/bin/opencanaryd --stop 

[Install]
WantedBy=multi-user.target

sudo  systemctl enable opencanary.service 

Jika tiada masalah boleh gunakan arahan systemctl start opencanary & systemctl stop opencanary

Selamat mencuba.