Thinkst Applied Research

OpenCanary is a daemon that runs several canary versions of services that alerts when a service is (ab)used.

https://github.com/p1r06u3/opencanary_web

这里推荐使用Centos7或Ubuntu16，因为系统比较新默认python环境为2.7.x，类库也比较新。

Centos7 最小化安装

yum -y install epel-release //安装epel扩展源
yum -y install libpcap-devel openssl-devel libffi-devel python-devel gcc python-pip gcc-c++

Ubuntu16

sudo apt-get install -y python-dev python-pip python-virtualenv libpcap-dev
sudo apt-get install -y build-essential libssl-dev libffi-dev

cd /usr/local/src/
git clone https://github.com/p1r06u3/opencanary.git
cd opencanary/

vi opencanary/data/settings.json

• 将第2行，device.node_id的值opencanary-1代表将来告警的节点，可以改为主机名等任意字符（不改也可以）。

  "device.node_id": "opencanary-1",
  

• 将第3行，server.ip改成自己web服务端的ip（重要）。

  注意: 如果你的web端，不是80端口，要在配置的ip后面跟上“:端口号”。

  "server.ip": "172.18.214.121",
  

• 将第4行，device.listen_addr改成自己本机ip(非127.0.0.1)。

  "device.listen_addr": "172.18.214.120",
  

安装opencanary

python setup.py sdist
cd dist
pip install opencanary-0.4.tar.gz

端口扫描发现模块是依赖于iptables；需要rsyslog配合产生kern.log日志。

yum install iptables-services

通过rsyslog 控制日志产生位置： vi /etc/rsyslog.conf

修改第50行

kern.*                                                 /var/log/kern.log

重启rsyslog

systemctl restart rsyslog.service

若第一次安装opencanary，需要先运行opencanaryd --copyconfig，会生成/root/.opencanary.conf配置文件。

启动命令: opencanaryd --start

停止命令: opencanaryd --stop

重启命令: opencanaryd --restart

opencanary日志: /var/tmp/opencanary.log