Nejprve je potřeba upravit port, na kterém bude server přijímat SSH connections na jiný port než je standardní 22.
sudo vim /etc/ssh/sshd_config
Změníme "#Port 22" například na "Port 22222" a restartujeme službu ssh
service ssh restart
Při připojení k serveru pak použijeme u příkazu ssh přepínač -p [port], například:
ssh username@server -p 22222
Nainstalujeme potřebný software a knihovny:
sudo apt update
sudo apt install git python-virtualenv libssl-dev build-essential libpython-dev python2.7-minimal authbind
Následně přidáme uživatele cowrie do systému:
sudo adduser --disabled-password cowrie
Přepneme se na nově vytvořeného uživatele:
su - cowrie
Stáhneme honeypot z Gitu:
git clone https://github.com/cowrie/cowrie
Vytvoříme virtuální prostředí pro Python ze kterého následně spustíme honeypot
cd cowrie/
virtualenv cowrie-env
source cowrie-env/bin/activate
Stáhneme knihovny potřebné pro běh honeypotu
pip install --upgrade pip
pip install --upgrade -r requirements.txt
Nastavíme honeypot
cd etc/
cp cowrie.cfg.dist cowrie.cfg
vim cowrie.cfg
V tomto soubor je možno nastavit např. jméno falešného serveru, kam se mají ukládat nahrané soubory, na kterých portech poslouchat...
Spustíme honeypot
cd ..
bin/cowrie start
Cowrie nyní poslouchá na portu 2222 (SSH), takže je třeba přesměrovat standardní SSH port 22 na 2222
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
Honeypot je nastavený a spuštěný a na portu 22 naslouchá příhozím spojením a zaznamenává pokusy o přihlášení do dvou souborů - "cowrie.log" a "cowrie.json" v adresáři "cowrie/var/log/cowrie"