Ich hab mir mal meine Logs durchgesehen und mir ist aufgefallen, dass es ein paar Leute gibt, die Versuchen sich per SSH bei mir einzuloggen. An sich habe ich da nichts dagegen. Aber das ist ein anderes Thema, über das ich demnächst berichten werde.
Zur Sache: Ich habe mir Kippo aus dem SVN geholt und die entsprechenden Pakete installiert. Beim starten kam folgende Fehlermeldung:
./start.sh
Starting kippo in background...Traceback (most recent call last):
File "/usr/lib/python2.6/dist-packages/twisted/application/app.py",
line 626, in run
runApp(config)
File "/usr/lib/python2.6/dist-packages/twisted/scripts/twistd.py",
line 23, in runApp
_SomeApplicationRunner(config).run()
File "/usr/lib/python2.6/dist-packages/twisted/application/app.py",
line 374, in run
self.application = self.createOrGetApplication()
File "/usr/lib/python2.6/dist-packages/twisted/application/app.py",
line 439, in createOrGetApplication
application = getApplication(self.config, passphrase)
--- ---
File "/usr/lib/python2.6/dist-packages/twisted/application/app.py",
line 450, in getApplication
application = service.loadApplication(filename, style, passphrase)
File
"/usr/lib/python2.6/dist-packages/twisted/application/service.py", line
390, in loadApplication
application = sob.loadValueFromFile(filename, 'application', passphrase)
File "/usr/lib/python2.6/dist-packages/twisted/persisted/sob.py", line
210, in loadValueFromFile
exec fileObj in d, d
File "kippo.tac", line 15, in
from twisted.conch.ssh import factory, keys
File "/usr/lib/python2.6/dist-packages/twisted/conch/ssh/factory.py",
line 21, in
from twisted.conch.ssh import keys
File "/usr/lib/python2.6/dist-packages/twisted/conch/ssh/keys.py",
line 20, in
from pyasn1.type import univ
exceptions.ImportError: No module named type
Failed to load application: No module named type
Bei Meinem Debian 6 ist wohl etwas in der Paketverwaltung schief gegangen, denn es hat pyasn1 nicht richtig initialisiert.
Einen Tip für die Lösung des Problems lieferte ein Blick in die postint-Behandlung des pyasn1-Pakets:
dpkg -I /var/cache/apt/archives/python-pyasn1_0.0.11a-1_all.deb postinst
#!/bin/sh
set -e
# Automatically added by dh_pysupport
if which update-python-modules >/dev/null 2>&1; then
update-python-modules python-pyasn1.public
fi
# End automatically added section
Bei mir war das update-python-modules-Skript nicht im $PATH drin.
Die Lösung war ganz einfach:
sudo /usr/sbin/update-python-modules python-pyasn1.public
Hat alle Probleme behoben und nun kann Kippo gleich loslaufen…
[edit] Da habe ich den Lösungsansatz her: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=622086 [/edit]
Hm… Mit so Honeypots kann man sich recht schnell Feinde machen, die dann ärgerlich werden und sich mehr Mühe machen, das eigentliche System aufzuknacken. Wär‘ ich vorsichtig mit
Da hast du natürlich recht. Auf einem Produktivsystem sollte man das nicht machen. Und wenn überhaupt, sollte man sich Zeit dafür nehmen und sich auch mit dem Thema auskennen.