We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Разработка распределённой honeypot-фермы на базе Cowrie и Glastopf, управляемой через Ansible-плейбуки в Termux

22 апр 2026 в 17:30 Усачёв Денис Евгеньевич

В современном мире кибербезопасности honeypot-ы играют важную роль в обнаружении и анализе атак. Honeypot – это система, предназначенная для имитации реальных сервисов и приложений с целью привлечения злоумышленников и сбора информации об их методах и инструментах. В данной статье мы рассмотрим создание распределенной honeypot-фермы на базе двух популярных honeypot-фреймворков: Cowrie и Glastopf, управляемой через Ansible в среде Termux.

Почему Termux?

Termux – это эмулятор терминала и окружение Linux для Android, позволяющее запускать широкий спектр Linux-пакетов непосредственно на мобильных устройствах. Использование Termux позволяет развернуть honeypot-ы на недорогих Android-устройствах, создавая распределенную сеть для сбора данных из различных географических точек. Это повышает эффективность обнаружения атак, направленных на различные регионы и сетевые сегменты.

Выбор Honeypot-фреймворков

Cowrie – это honeypot, эмулирующий SSH и Telnet сервисы. Он предназначен для сбора информации об атаках, направленных на эти протоколы, включая учетные данные, используемые злоумышленниками, и команды, которые они выполняют. Glastopf, в свою очередь, эмулирует различные веб-сервисы и приложения, позволяя собирать информацию об атаках на веб-приложения, таких как SQL-инъекции, XSS и другие.

Подготовка окружения Termux

Перед началом установки необходимо обновить Termux и установить необходимые пакеты:

pkg update && pkg upgrade
pkg install python git ansible python-pip

После установки пакетов необходимо установить Cowrie и Glastopf. Рекомендуется использовать виртуальные окружения Python для изоляции зависимостей каждого honeypot-а.

Установка и настройка Cowrie

git clone https://github.com/cowrie/cowrie.git
cd cowrie
./install.sh

После установки необходимо настроить конфигурационный файл cowrie.cfg, указав параметры подключения к базе данных и другие настройки. Особое внимание следует уделить настройке логгирования.

Установка и настройка Glastopf

git clone https://github.com/mushorg/glastopf.git
cd glastopf
pip3 install -r requirements.txt

Настройте Glastopf, отредактировав файл glastopf.conf. Укажите параметры базы данных и другие необходимые настройки.

Автоматизация развертывания с помощью Ansible

Для автоматизации развертывания и управления honeypot-фермой будем использовать Ansible. Создайте Ansible-плейбук для установки и настройки Cowrie и Glastopf на целевых устройствах Termux. Пример плейбука:

---
- hosts: all
  become: true
  tasks:
    - name: Update apt cache
      apt:
        update_cache: yes
      become: true

    - name: Install dependencies
      apt:
        name:
          - git
          - python3
          - python3-pip
        state: present
      become: true

    - name: Clone Cowrie repository
      git:
        repo: https://github.com/cowrie/cowrie.git
        dest: /data/data/com.termux/files/home/cowrie
      become: true

    - name: Install Cowrie
      shell: cd /data/data/com.termux/files/home/cowrie && ./install.sh
      become: true

    - name: Clone Glastopf repository
      git:
        repo: https://github.com/mushorg/glastopf.git
        dest: /data/data/com.termux/files/home/glastopf
      become: true

    - name: Install Glastopf dependencies
      pip:
        name:
          - -r /data/data/com.termux/files/home/glastopf/requirements.txt
        executable: pip3
      become: true

Не забудьте настроить файл inventory Ansible, указав IP-адреса или имена хостов устройств Termux, на которых будет развернута honeypot-ферма.

Сбор и анализ данных

Cowrie и Glastopf сохраняют данные об атаках в базе данных. Для анализа данных можно использовать различные инструменты, такие как ELK Stack (Elasticsearch, Logstash, Kibana) или Splunk. Регулярный анализ собранных данных позволяет выявлять новые векторы атак и улучшать защиту инфраструктуры.

Заключение

В данной статье мы рассмотрели процесс создания распределенной honeypot-фермы на базе Cowrie и Glastopf, управляемой через Ansible в среде Termux. Этот подход позволяет эффективно собирать информацию об атаках и повышать уровень безопасности вашей инфраструктуры. Важно помнить о необходимости соблюдения законодательства РФ и этических норм при использовании honeypot-ов.

Если вам требуется помощь в настройке и обслуживании систем безопасности, а также в проведении аудита и тестирования на проникновение, обращайтесь в РыбинскЛАБ. Мы предлагаем широкий спектр услуг в области кибербезопасности, включая разработку и внедрение honeypot-систем, анализ угроз и защиту от кибератак.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект