Thinkst Applied Research
OpenCanary is a daemon that runs several canary versions of services that alerts when a service is (ab)used.
https://github.com/p1r06u3/opencanary_web
这里推荐使用Centos7或Ubuntu16,因为系统比较新默认python环境为2.7.x,类库也比较新。
Centos7 最小化安装
yum -y install epel-release //安装epel扩展源
yum -y install libpcap-devel openssl-devel libffi-devel python-devel gcc python-pip gcc-c++
Ubuntu16
sudo apt-get install -y python-dev python-pip python-virtualenv libpcap-dev
sudo apt-get install -y build-essential libssl-dev libffi-dev
cd /usr/local/src/
git clone https://github.com/p1r06u3/opencanary.git
cd opencanary/
vi opencanary/data/settings.json
-
将第2行,device.node_id的值opencanary-1代表将来告警的节点,可以改为主机名等任意字符(不改也可以)。
"device.node_id": "opencanary-1", -
将第3行,server.ip改成自己web服务端的ip(重要)。
注意: 如果你的web端,不是80端口,要在配置的ip后面跟上“:端口号”。
"server.ip": "172.18.214.121", -
将第4行,device.listen_addr改成自己本机ip(非127.0.0.1)。
"device.listen_addr": "172.18.214.120",
安装opencanary
python setup.py sdist
cd dist
pip install opencanary-0.4.tar.gz
端口扫描发现模块是依赖于iptables;需要rsyslog配合产生kern.log日志。
yum install iptables-services
通过rsyslog 控制日志产生位置: vi /etc/rsyslog.conf
修改第50行
kern.* /var/log/kern.log
重启rsyslog
systemctl restart rsyslog.service
若第一次安装opencanary,需要先运行opencanaryd --copyconfig,会生成/root/.opencanary.conf配置文件。
启动命令: opencanaryd --start
停止命令: opencanaryd --stop
重启命令: opencanaryd --restart
opencanary日志: /var/tmp/opencanary.log