$ pip install -r requirements.txt
Pour installer le serveur SSH rien de plus simple :
$ apt-get install openssh-server
La première chose à faire lors de l'installation d'un serveur SSH, est de changer le port d'écoute du serveur. Localisez la ligne suivant dans le fichier etc/ssh/sshd_config (icij'utilise le port 222 pour éviter les attaques par défaut :
Port 222
Une sécurisation supplémentaire est d'interdire les connexions directes pour l'utilisateur root.
Cela se passe dans le même fichier que précédemment à l'aide de la ligne suivante :
PermitRootLogin yes
Editez à nouveau le fichier /etc/ssh/sshd_config et rajoutez à la fin de celui-ci les lignes suivantes :
Subsystem sftp internal-sftp
Match group ftp
ChrootDirectory /home/ftp/
AllowTCPForwarding yes
- Subsystem sftp internal-sftp : permet de spécifier que l'on veut utiliser SFTP
- Match group ftp : autorise l'accès qu'aux utilisateurs appartenant au groupe ftp
- ChrootDirectory /home/ftp/ : spécifie la racine du FTP et crée un cloisonnement sur cette racine,le client qui se connecte sera enfermer et ne peut s'échapper de ce cloisonnement.
- AllowTCPForwarding yes : autorise la redirection des ports TCP
Nous allons maintenant créer le répertoire racine du FTP.
$ sudo mkdir -p /home/ftp
$ sudo chmod -R 705 /home/ftp/
$ sudo groupadd ftp
$ sudo mkdir -p /home/bot
$ sudo useradd -s /bin/false -d /home/bot -g ftp bot
$ sudo passwd bot
$ sudo mkdir -p /home/ftp/bot
$ sudo mkdir -p /home/ftp/bot/dump
$ sudo chown -R bot /home/ftp/bot/dump/
sudo touch /home/ftp/bot/paths_to_extract.cnf
En tant que utilisateur bot
$ mkdir /home/bot/.ssh
Note : N'oubliez pas d'ajouter la clès publique de votre bot dans le ficheir /home/bot/.ssh/authorized_keys, cette dernière doit correspondre à la clés privée du bot qui vous devez ajouter dans le fichier bot.py la variable "private_key" . (pensez à crée votre propre paire!!)
sudo service ssh restart
$ sudo python malware.py
$ sudo python bot.py
$ sudo python MyInterface.py