Différences

Ci-dessous, les différences entre deux révisions de la page.

--- honey_pot [2025/04/03 12:21] – root
+++ honey_pot [2025/11/17 09:00] (Version actuelle) – modification externe 127.0.0.1
@@ Ligne 37: / Ligne 37: @@
 === 3.4. Configuration ===
 <code bash>
-cp etc/cowrie.cfg.dist etc/cowrie.cfg
+cp /home/cowrie/cowrie/etc/cowrie.cfg.dist /home/cowrie/cowrie/etc/cowrie.cfg
-nano etc/cowrie.cfg
+nano /home/cowrie/cowrie/etc/cowrie.cfg
 </code>
 **Options clés** :
   * ''hostname'' : Nom du faux serveur
-  * ''listen_port'' : 2222 (par défaut)
+  * ''listen_endpoints'' : 2222: interface=0.0.0.0) (par défaut)
   * Activer ''output_jsonlog'' pour logs structurés
@@ Ligne 56: / Ligne 56: @@
 Pour écouter sur le port 22 :
 <code bash>
-sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
 sudo apt install iptables-persistent
 sudo netfilter-persistent save
+sudo iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
 </code>
@@ Ligne 68: / Ligne 68: @@
     <code bash>tail -f var/log/cowrie/cowrie.log</code>
-===== 5. Optionnel : Service Systemd =====
+===== 5. Optionnel : Exécuter Cowrie comme un service =====
-<file /etc/systemd/system/cowrie.service>
+Créez un service systemd pour que Cowrie démarre automatiquement :
+<code>
+sudo nano /etc/systemd/system/cowrie.service
+</code>
+Ajoutez cette configuration :
+<file>
 [Unit]
 Description=Cowrie SSH Honeypot
 After=network.target
 [Service]
 User=cowrie
+TP14 Honeypot et SNORT page 5/6
 WorkingDirectory=/home/cowrie/cowrie
 ExecStart=/home/cowrie/cowrie/cowrie-env/bin/python /home/cowrie/cowrie/bin/cowrie start
 Restart=always
 [Install]
 WantedBy=multi-user.target
 </file>
+Puis activez et démarrez le service :
 Activation :
 <code bash>