OpenCanary
| 2022-08-21 / 2025-05-17 | ||
Mit Honig fängt man...
"HoneyPot als SynologyNAS tarnen"
sudo nano /boot/firmware/cmdline.txt
#Anhängen, 00:11:32 kennzeichnet ein Synology und damit tarnt sich der Pi!
#l0la53
smsc95xx.macaddr=00:11:32:24:32:14
#l0la57
smsc95xx.macaddr=00:11:32:41:46:4a
###############################################################################
"Installation"
sudo apt install python3-dev python3-pip python3-virtualenv python3-venv python3-scapy libssl-dev libpcap-dev samba jq
cd /opt
sudo virtualenv opencanary-env
sudo chown -R mani:users /opt/opencanary-env
cd /opt/opencanary-env
. /opt/opencanary-env/bin/activate
pip install opencanary
#pip install scapy pcapy # optional
###############################################################################
"Test"
#Testen ob OpenCanary erforgreich installiert wurde
opencanaryd --help
###############################################################################
"Konfig generieren"
cd /opt/opencanary-env
. /opt/opencanary-env/bin/activate
opencanaryd --copyconfig
cp /etc/opencanaryd/opencanary.conf /opt/opencanary-env/opencanary.conf
"Konfig Editieren"
#Basis Konfig anpassen!
nano /opt/opencanary-env/opencanary.conf
#Rename
"device.node_id": "OpenCanary-HIERWASNAME",
#Dienste
#NICHT PORTSCAN!
#SMTP-Alert
# Search (Strg+W) kwargs
# Add SMTP-Handler
#"handlers": {
#...
#! },
"SMTP": {
"class": "logging.handlers.SMTPHandler",
"mailhost": ["mail.heister.email", 587],
"fromaddr": "noreply@heister.email",
"toaddrs" : ["opencanary@heister.email"],
"subject" : "OpenCanary HIERWASNAME Alert",
"credentials" : ["noreply@heister.email", "oLcD7;)0Hx?<⁄uq-i@X@:Gc"],
"secure" : []
}
#
#enable all traps you want...
"Konfig prüfen"
jq . /opt/opencanary-env/opencanary.conf
###############################################################################
"Starten / Restarten / Stoppen"
cd /opt/opencanary-env
. /opt/opencanary-env/bin/activate
opencanaryd --start
opencanaryd --dev
opencanaryd --restart
opencanaryd --stop
"AutoStart"
sudo nano /etc/systemd/system/opencanary.service
[Unit]
Description=OpenCanary honeypot
After=syslog.target
After=network.target
[Service]
User=root
Restart=always
Environment=VIRTUAL_ENV=/opt/opencanary-env/
Environment=PATH=$VIRTUAL_ENV/bin:/usr/bin:$PATH
WorkingDirectory=/opt/opencanary-env/
ExecStart=/opt/opencanary-env/bin/opencanaryd --dev
[Install]
WantedBy=multi-user.target
sudo chmod 755 /etc/systemd/system/opencanary.service
sudo systemctl enable opencanary.service
sudo systemctl start opencanary.service
sudo systemctl status opencanary.service
sudo systemctl stop opencanary.service
sudo systemctl restart opencanary.service
###############################################################################
Update
pip install opencanary
###############################################################################
Portscann jeden Sonntag um 0 Uhr
install nmap
crontab -e
MAILTO="l0la53@heister.email"
0 0 * * 0 nmap 192.168.3.0/24
MAILTO="l0la57@heister.email"
0 0 * * 0 nmap 192.168.7.0/24