# opencanary

**Repository Path**: xiaotaideng/opencanary

## Basic Information

- **Project Name**: opencanary
- **Description**: Modular and decentralised honeypot
- **Primary Language**: Unknown
- **License**: BSD-3-Clause
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2019-11-03
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

OpenCanary
=================
Thinkst Applied Research

Overview
----------

OpenCanary is a daemon that runs several canary versions of services that alerts when a service is (ab)used.

先安装web服务端
----------------
https://github.com/p1r06u3/opencanary_web


安装系统依赖
----------------
这里推荐使用Centos7或Ubuntu16，因为系统比较新默认python环境为2.7.x，类库也比较新。

Centos7 最小化安装
```
yum -y install epel-release //安装epel扩展源
yum -y install libpcap-devel openssl-devel libffi-devel python-devel gcc python-pip gcc-c++
```

Ubuntu16
```
sudo apt-get install -y python-dev python-pip python-virtualenv libpcap-dev
sudo apt-get install -y build-essential libssl-dev libffi-dev
```



安装opencanary客户端
----------

```
cd /usr/local/src/
git clone https://github.com/p1r06u3/opencanary.git
cd opencanary/
```

vi opencanary/data/settings.json

* 将第2行，device.node_id的值opencanary-1代表将来告警的节点，可以改为主机名等任意字符（不改也可以）。

    ```
    "device.node_id": "opencanary-1",
    ```

* 将第3行，server.ip改成自己web服务端的ip（重要）。

    注意: 如果你的web端，不是80端口，要在配置的ip后面跟上“:端口号”。

    ```
    "server.ip": "172.18.214.121",
    ```

* 将第4行，device.listen_addr改成自己本机ip(非127.0.0.1)。

    ```
    "device.listen_addr": "172.18.214.120",
    ```

安装opencanary
```
python setup.py sdist
cd dist
pip install opencanary-0.4.tar.gz
```

配置端口扫描发现功能
----------------------
>端口扫描发现模块是依赖于iptables；需要rsyslog配合产生kern.log日志。


### 1 安装iptables

```
yum install iptables-services
```

### 2 配置rsyslog

通过rsyslog 控制日志产生位置： vi /etc/rsyslog.conf

修改第50行
```
kern.*                                                 /var/log/kern.log
```
重启rsyslog

```
systemctl restart rsyslog.service
```

启动和停止opencanary
----------------------

若第一次安装opencanary，需要先运行opencanaryd --copyconfig，会生成/root/.opencanary.conf配置文件。

启动命令: opencanaryd --start

停止命令: opencanaryd --stop

重启命令: opencanaryd --restart

opencanary日志: /var/tmp/opencanary.log