部署一个假SSH,就是逗你玩儿
本文最后更新于 2024-05-22,
若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益, 请联系我 删除。
本站只有Telegram群组为唯一交流群组, 点击加入
文章内容有误?申请成为本站文章修订者或作者? 向站长提出申请
项目地址:https://github.com/fffaraz/fakessh
简介
A dockerized honeypot SSH server written in Go to log login attempts. Password authentications always fail so no terminal access is given to the attacker.
一个用GO开发的,可以docker运行的蜜罐SSH服务,用来记录所有的登录尝试。由于程序会永远把密码验证结果置为失败,所以攻击者不会获得控制终端的机会。
部署
首先把现有的ssh端口挪走
sudo vi /etc/ssh/sshd_config
#找到这行
Port 22 #这里改成你想要的其他端口,记得防火墙上要放通
安装Docker🐳
利用Docker-compose搭建,易于更新
先建立一个文件
vim docker-compose.yml
docker-compose填入以下内容:
version: '3'
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- /docker/fakessh/log:/log
#这里我用了自定义的网络,如果不需要删掉即可。
networks:
erixProd:
ipv4_address: 172.20.0.20
networks:
erixProd:
external: true
这样我们的假sshd就在22端口起来了
效果
这里可以看到,试了三次,用户名密码都被记录下来了。
基于此,我们可以把捕捉到的账号密码存入数据库,为进一步分析做准备。
其他有趣的方案
- jaksi/sshesame - A fake SSH server that lets everyone in and logs their activity.
- shazow/ssh-chat - Custom SSH server written in Go. Instead of a shell, you get a chat prompt.
- gliderlabs/ssh - Easy SSH servers in Golang.
- gliderlabs/sshfront - Programmable SSH frontend.
- desaster/kippo - Kippo - SSH Honeypot.
- micheloosterhof/cowrie - Cowrie SSH/Telnet Honeypot.
- fzerorubigd/go0r - A simple ssh honeypot in golang.
- droberson/ssh-honeypot - Fake sshd that logs ip addresses, usernames, and passwords.
- x0rz/ssh-honeypot - Fake sshd that logs ip addresses, usernames, and passwords.
- tnich/honssh - HonSSH is designed to log all SSH communications between a client and server.
- Learn from your attackers - SSH HoneyPot
- cowrie - Cowrie SSH/Telnet Honeypot.
比如第一个,会让所有攻击者通过验证,并记录下它们的活动。
第二个,一个用Go写的自定义的SSH服务端,你可以直接和对方聊天。
阅读建议
评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
