Midnight Monologues

日々勉強したことを書いてきます

Glastopf構築(Ubuntu14.04+PHP7.2)

Honeypot セキュリティ

Webサーバ型HoneypotのGlastopfを構築したので自分用のメモとして残す。

 

環境

  • OS:Ubuntu14.04
  • PHP:7.2

 

構築

基本的には公式サイト(http://glastopf.org/)をみながらインストールする。

他にも色々参考にさせて頂いた。

 

1.インストール準備

sudo apt-get update
sudo apt-get install python2.7 python-openssl python-gevent libevent-dev python2.7-dev build-essential make
sudo apt-get install python-chardet python-requests python-sqlalchemy python-lxml
sudo apt-get install python-beautifulsoup mongodb python-pip python-dev python-setuptools
sudo apt-get install g++ git liblapack-dev gfortran libmysqlclient-dev

 

※PHP5は現在(2019年1月14日)使用できないので7.2で代替した。

thishosting.rocks

  •  php7.2のインストール

apt-get update && apt-get upgrade

apt-get install software-properties-common

add-apt-reするのpository ppa:ondrej/php

apt-get update

apt-get install php7.2

php -v

  • php7.2の追加モジュールインストール

apt-get install php-pear php7.2-curl php7.2-dev php7.2-gd php7.2-mbstring php7.2-zip php7.2-mysql php7.2-xml

 

sudo apt-get install libxml2-dev libxslt-dev
sudo pip install --upgrade distribute

 

 

2.PHPサンドボックスのインストールと設定

sudo mkdir /usr/local/src/glastopf
sudo chmod 777 /usr/local/src/glastopf/

 

cd /opt
sudo git clone git://github.com/mushorg/BFR.git
cd BFR
sudo phpize
sudo ./configure --enable-bfr
sudo make && sudo make install

  • インストール後/etc/php/7.2/apache2/php.iniに以下の設定を追加する

zend_extension = /usr/lib/php5/20090626+lfs/bfr.so

  • Cythonのインストール

pip install cython

 

cd /opt
sudo git clone https://github.com/client9/libinjection.git
sudo git clone https://github.com/glastopf/pylibinjection.git
cd pylibinjection/
sudo rm src/pylibinjection.c
sudo python setup.py build
sudo python setup.py install

 

3.Glastopfのインストール

cd /opt
sudo git clone https://github.com/mushorg/glastopf.git
cd glastopf
sudo python setup.py install

 

4.Glastopfの設定

cd /opt
sudo mkdir myhoneypot
cd myhoneypot
sudo glastopf-runner

  • Apache が起動していると 80/tcp でエラーを吐くのでhttpd のプロセスを止める。必要に応じて自動起動もoffにする。

sudo service apache2 stop

sudo service apache2 status

sudo update-rc.d -f apache2 remove

 

  • バックグラウンドで動かす際は&をつける。

glastopf-runner & 

  • SSH 接続を切断時にglastopfが停止する場合はnohupを更につける。

nohup glastopf-runner & 

 

 

5.Glastopfへのアクセス

  • ブラウザから Glastopfをインストールしたサーバへアクセスする。

 

取りあえず構築はできたのでこれから色々動かしていきたい。

 

参考

glastopf/installation_ubuntu.rst at master · mushorg/glastopf · GitHub

ハニーポット観察記録(10) at www.morihi-soc.net

How to Install PHP (7, 7.2 or 7.3) on Ubuntu – ThisHosting.Rocks

Ubuntu で apache の設定。まとめ。 - freefielder.jp

ログアウトしてもバックグラウンド ジョブを継続する方法