前言
最近有个旧服务器的 SSL 证书过期了,每次都申请 SSL 证书太麻烦了,我直接把 swag 方案部署上去。
然后发现这个服务器在安全方面有所疏忽,所以又加固了一下,SSH 部分我想起来之前用过的蜜罐,正好可以部署来玩玩。
修改 ssh 服务端口
默认的 ssh 端口是 22,先修改原本的 ssh 端口,把 22 留出来给蜜罐使用
sudo nano /etc/ssh/sshd_config
修改其中的这一行
#Port 22
把注释去掉,改成想要的端口号
然后重启 ssh 服务
sudo systemctl restart ssh
注意:在修改端口前,确保你有另一种方式(如物理访问或控制台访问)连接到服务器,以防新端口配置出现问题。
fakessh
FakeSSH 是一个基于 Docker 的蜜罐 SSH 服务器,使用 Go 语言编写。它的主要功能是记录登录尝试,所有的密码认证都会失败,因此不会给攻击者提供终端访问权限。
项目地址: https://github.com/fffaraz/fakessh
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- ./volumes/fakessh:/log
部署之后有人暴力破解的话,我就可以白嫖到密码字典了~
sshesame
SSHSame 是一个非常简单易用的 SSH 蜜罐,能够快速设置并运行。它的主要功能是模拟一个假的 SSH 服务器,允许任何人连接进来,同时记录他们的活动。SSHSame 不会对主机执行任何操作,比如运行命令或发起网络请求,这样可以确保系统的安全。通过记录连接和活动(例如通道、请求),SSHSame 为安全研究人员提供了一个很好的工具,帮助他们分析和理解 SSH 攻击的行为。
https://github.com/jaksi/sshesame
services:
sshesame:
image: ghcr.io/jaksi/sshesame
restart: always
ports:
- "2022:2022"
volumes:
- ./sshesame-data:/data
#- ./sshesame.yaml:/config.yaml
部署后我试了一下,随便用什么用户名密码都能登录,不过进入 shell 之后任何命令都提示未找到。
同时日志里会输出登进来的人做了什么操作,挺好玩的,相当于电子蛐蛐了
标签:蛐蛐,22,蜜罐,fakessh,sshesame,SSH,ssh From: https://www.cnblogs.com/deali/p/18524942