宿主主機準備

service docker start docker pull ubuntu:16.04 docker run -i -t --privileged=true -d -p 4489:4489/tcp --name cowrie_v1 ubuntu:16.04 /bin/bash #目的是允許docker容器中使用iptables有關內容，默認是不可以的 cowrie_v1是容器的名字 ubuntu:16.04是鏡像的名字

進入docker容器，命令行操作?
打開源有關信息

• step1:更新國內的源

apt-get update apt-get install vim cp /etc/apt/sources.list /etc/apt/sources.list.old vim /etc/apt/sources.list

• step2:安裝必要的支持軟件，root用戶

apt-get update apt-get install sudo apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind

• step3:創建cowrie用戶，密碼也為cowrie

sudo adduser

手動輸入 cowrie

• step4:提示cowrie用戶沒有sudo權限?
  root用戶下，修改文件/etc/sudoers

chmod 777 /etc/sudoers vim /etc/sudoers #在文件中添加如下內容 cowrie ALL=(ALL)ALL

退出后記得改回去 chmod 555 /etc/sudoers

• step5:切換賬戶，并從github下載cowrie這里寫鏈接內容

• step6:打開cowrie文件夾，安裝虛擬環境

$ cd cowrie $ pwd

/home/cowrie/cowrie

$ virtualenv cowrie-env

New python executable in ./cowrie/cowrie-env/bin/python?
Installing setuptools, pip, wheel…done.

• step7：激活環境并安裝必要的包

$ source cowrie-env/bin/activate 注釋下：以下的操作全部是在cowrie-env環境運行的(cowrie-env) (cowrie-env) $ pip install --upgrade pip (cowrie-env) $ pip install --upgrade -r requirements.txt

• step8：修改cowrie蜜罐的有關配置文件

(cowrie-env) $ cp cowrie.cfg.dist cowrie.cfg

修改cowrie.cfg?
打開ssh，并修改監聽端口 為62225?

配置輸出文件output?

配置數據庫mysql進行記錄

這里先不著急，我們的docker容器ubuntu還沒有裝mysql，一會再裝。

• step9：生成DSA密鑰，避免有的版本的Twisted不兼容

(cowrie-env) $ cd data (cowrie-env) $ ssh-keygen -t dsa -b 1024 -f ssh_host_dsa_key (cowrie-env) $ cd ..

• step10：明確cowrie的路徑

(cowrie-env) $ export PYTHONPATH=/home/cowrie/cowrie

• step11：在root用戶下將ubuntu自身的ssh監聽端口修改，不是宿主主機的，注意區分。并修改iptables

首先檢查是否安裝sshd

$ ps -ef|grep sshd

如果有結果則已經安裝，否則進行安裝

$ sudo apt-get install openssh-server

修改sshd_config文件將端口改為千萬不要cowrie.cfg文件中監聽的端口一致 62223，否則進入22端口的流量就轉發到新的ssh端口，蜜罐被屏蔽掉了

安裝iptables，docker的ubuntu沒有安裝

sudo apt-get install iptables

安裝成功后

$ sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 62223

這里會提示cowrie輸入密碼 。?
注意下關機之后或者是退出容器之后，iptables失效，需要重新輸入。或者將其寫入文件永久有效。

使用iptables-save查看效果?

查看路由規則，如果寫錯了用D替換上面的A?
學習參考鏈接

step12：root用戶下，配置mysql數據庫?
首先檢查是否安裝mysql

whereis mysql

為空沒有安裝，進行安裝，安裝期間輸入root用戶登陸mysql的密碼

apt-get purge mysql* apt-get autoremove apt-get autoclean apt-get dist-upgrade apt-get upgrade apt-get install mysql-server --fix-missing --fix-broken apt-get install mysql-common

安裝完可能沒有自動啟動mysql

service mysql start sudo netstat -tap | grep mysql #通過上述命令檢查之后，如果看到有mysql 的socket處于 listen 狀態則表示安裝成功

進入mysql

mysql -uroot -p

-u 表示選擇登陸的用戶名， -p 表示登陸的用戶密碼，上面命令輸入之后會提示輸入密碼，此時輸入密碼就可以登錄到mysql。?
如果此時報錯,參考?
退出mysql，進入cowrie用戶的虛擬環境下

• step13:安裝mysql和python之間必要的工具

(cowrie-env) $ sudo apt-get -y install sudo (cowrie-env) $ sudo sudo apt-get install libmysqlclient-dev (cowrie-env) $ sudo apt-get install python-dev (cowrie-env) $ sudo apt install python-pip (cowrie-env) $ sudo pip install mysql-python (cowrie-env) $ sudo pip install --upgrade pip (cowrie-env) $ sudo pip install mysql-python (cowrie-env) $ sudo apt-get install python-mysqldb #這里全是小寫

如果cowrie蜜罐啟動報錯?

則虛擬環境下，補充輸入指令

(cowrie-env) $ sudo easy_install pip (cowrie-env) $ sudo pip install pip --upgrade (cowrie-env) $ sudo pip install MySQL-python

• step14：在虛擬環境下，創建名為cowrie的yoghurt表將該庫的所有表權限賦給cowrie

$mysql -uroot –p （輸入安裝mysql數據庫root用戶的密碼）

進入mysql

mysql> CREATE DATABASE cowrie; mysql> GRANT ALL ON cowrie.* TO cowrie@localhost IDENTIFIED BY 'cowrie'; mysql> exit;

這里的密碼是和cowrie.cfg即第6步中?
配置數據庫mysql進行記錄一致?

• step15：虛擬環境下進入cowrie安裝目錄中，使用cowrie用戶登錄數據庫，進入cowrie庫中，將/home/cowrie/cowrie/doc/sql/mysql.sql作為數據源即可制成多個表

(cowrie-env) $cd /home/cowrie/cowrie/ (cowrie-env) $mysql -uroot –p （輸入root密碼） (cowrie-env) $use cowrie; (cowrie-env) $source /home/cowrie/cowrie/doc/sql/mysql.sql;

• step16:虛擬環境下啟動蜜罐并測試

(cowrie-env) $cd /home/cowrie/cowrie (cowrie-env) $bin/cowrie start

可以使用宿主主機ssh對docker容器進行ssh連接，測試成功。?

有關內容可以參考文章?
蜜罐cowrie搭建和部分問題處理

總結

以上是生活随笔為你收集整理的docker ubuntu16.04镜像下安装cowrie蜜罐记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。