Vlákno názorů k článku CZ.NIC spouští HaaS: honeypot as a service od pepazdepa - nechcete nam rict, abychom spustili nas kod pod...
-
pepazdepa (neregistrovaný)
nechcete nam rict, abychom spustili nas kod pod rootem, ze ne? jestli jo, tak omfg!
pridejte si navod jak to nespustit pod rootem a jak udelat redirekci z 22 (tj. < 1024 port, ktery muze otvirat pouze root by default na unixech/unix-like systemech) na port vasi proxy.
jedna blba chyba nekde v tom pythonu a buhvi, co se stane.
-
Rozhodně ne. Proxy defaultně pouštíme na portu 2222 (uživatel může změnit parametrem
-pči--portna kterýkoliv jiný) a pak je na uživatelovi jak zařídí přesměrování 22ky na 2222. Nejlépe udělat už na routeru, případně složitější konfigurací na serveru anebo to nechat pod rootem, pokud na zařízení (třeba Respberry, virtuál, docker, ...) stejně nic jiného není. :-) -
Co se tyce behani pod rootem - ano defaultne podle navodu se startuje pod rootem ale je mozne "twisted" dat parametry aby se po vytvoreni logu/pidfile/otevreni portu prepnul na nejakeho mene privilegovaneho uzivatele (--uuid, --gid)
Pokud zvolite uzivatelem zapisovatelny log/pid file, tak asi muzete spustit primo pod neprivilegovanym uzivatelem.
-
Startuje se pod userem, pod kterým to uživatel spustí, s tím, že když to pustí pod běžným userem, normálně to pod ním poběží bez nutnosti předávat
--uuida--gid. Samozřejmě pokud uživatel jen překopíruje ukázkový příklad spuštění a použije pod rootem, pak se pustí pod rootem, ale proxy záměrně používá defaultně port 2222, aby mohlo být puštěno pod kýmkoliv.
