====== Ke stažení ====== ===== Obrazy virtuálních strojů ====== Zde brzy naleznete ke stažení obrazy jednotlivých honeypotů. ===== Konektory do Wardenu ===== Následující skripty slouží jako výstupní pluginy pro Cowrie a Dionaea. Produkují události ve formátu [[https://idea.cesnet.cz/|IDEA]] do specifikovaného adresáře. Jsou vytvořeny, aby fungovaly ve spolupráci s [[https://warden.cesnet.cz/cs/participation|Warden Filerem]], který poté události odešle do Wardenu. Tyto konektory očekávají existenci následující adresářové struktury (např. v adresáři ''/var/spool/warden''): * ''tmp'' -- zde je událost vytvořena. * ''incoming'' -- zde je událost atomicky přesunuta poté, co byla v ''tmp'' dokončena; odtud si Warden Filer automaticky odebírá vzniklé události. * ''errors'' -- zde Warden Filer přesune události, které nebyl schopen zvalidovat či odeslat na server. ==== Cowrie ==== **Aktuální verze (master):** [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/raw/master/cowrie/wardenfiler.py|wardenfiler.py]] **Instalace:** - [[https://docs.cowrie.org/en/latest/INSTALL.html|Nainstalujte Cowrie]] do adresáře ''$COWRIE_DIR''. - Stáhněte a uložte ''wardenfiler.py'' do adresáře ''$COWRIE_DIR/src/cowrie/output''. - Nakonfigurujte konektor v souboru ''$COWRIE_DIR/etc/cowrie.cfg'' - vytvořte sekci ''[output_wardenfiler]'' a vložte konfiguraci dle [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/blob/master/cowrie/cowrie.cfg.example?ref_type=heads#L87|ukázkového ''cowrie.cfg'']]. - Po spuštění by Cowrie měl začít produkovat události do adresáře specifikovaného v sekci ''[output_wardenfiler]'', klíči ''output_dir''. Je nutné, aby v něm existovaly alespoň podadresáře ''tmp'' a ''incoming'', a aby v nich Cowrie mohl číst a zapisovat. ==== Dionaea ==== **Aktuální verze (master):** [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/raw/master/dionaea/log_wardenfiler.py|log_wardenfiler.py]] **Instalace ze zdrojové distribuce:** - Stáhněte zdrojový kód Dionaea do adresáře ''$DIO_DIR''. - Stáhněte a uložte ''log_wardenfiler.py'' do adresáře ''$DIO_DIR/modules/python/dionaea''. - [[https://dionaea.readthedocs.io/en/latest/installation.html#from-source|Sestavte Dionaea]]. - Nakonfigurujte konektor -- vložte konfiguraci do ''$DIO_DIR/etc/dionaea/ihandlers-available/log_wardenfiler.yaml''. Vizte [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/blob/master/dionaea/log_wardenfiler.yaml.example|ukázkový ''log_wardenfiler.yaml'']]. - V ''$DIO_DIR/etc/dionaea/ihandlers-enabled'' vytvořte symlink: ''ln -s ../ihandlers-available/log_wardenfiler.yaml log_wardenfiler.yaml'' - Po spuštění by Dionaea měla začít produkovat události do adresáře specifikovaného v konfiguračním souboru, klíči ''config.output_dir''. Je nutné, aby v něm existovaly alespoň podadresáře ''tmp'' a ''incoming'', a aby v nich Dionaea mohla číst a zapisovat. ===== Pomocné skripty a nástroje ===== [[cs:virtualbox-import|Vzorový skript]] pro import obrazu do VirtualBoxu.