部署个SSH蜜罐玩玩,既能增强安全性,又能当电子蛐蛐
前言#
最近有个旧服务器的 SSL 证书过期了,每次都申请 SSL 证书太麻烦了,我直接把 swag 方案部署上去。
然后发现这个服务器在安全方面有所疏忽,所以又加固了一下,SSH 部分我想起来之前用过的蜜罐,正好可以部署来玩玩。
修改 ssh 服务端口#
默认的 ssh 端口是 22,先修改原本的 ssh 端口,把 22 留出来给蜜罐使用
sudo nano /etc/ssh/sshd_config
修改其中的这一行
#Port 22
把注释去掉,改成想要的端口号
然后重启 ssh 服务
sudo systemctl restart ssh
注意:在修改端口前,确保你有另一种方式(如物理访问或控制台访问)连接到服务器,以防新端口配置出现问题。
fakessh#
FakeSSH 是一个基于 Docker 的蜜罐 SSH 服务器,使用 Go 语言编写。它的主要功能是记录登录尝试,所有的密码认证都会失败,因此不会给攻击者提供终端访问权限。
项目地址: https://github.com/fffaraz/fakessh
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- ./volumes/fakessh:/log
部署之后有人暴力破解的话,我就可以白嫖到密码字典了~
sshesame#
SSHSame 是一个非常简单易用的 SSH 蜜罐,能够快速设置并运行。它的主要功能是模拟一个假的 SSH 服务器,允许任何人连接进来,同时记录他们的活动。SSHSame 不会对主机执行任何操作,比如运行命令或发起网络请求,这样可以确保系统的安全。通过记录连接和活动(例如通道、请求),SSHSame 为安全研究人员提供了一个很好的工具,帮助他们分析和理解 SSH 攻击的行为。
https://github.com/jaksi/sshesame
services:
sshesame:
image: ghcr.io/jaksi/sshesame
restart: always
ports:
- "2022:2022"
volumes:
- ./sshesame-data:/data
#- ./sshesame.yaml:/config.yaml
部署后我试了一下,随便用什么用户名密码都能登录,不过进入 shell 之后任何命令都提示未找到。
同时日志里会输出登进来的人做了什么操作,挺好玩的,相当于电子蛐蛐了 😃
另外#
现在一直用 typora 写文章,今天冲浪的时候发现俩提高 typora 编辑体验的插件/主题,这里顺道推荐一下:
- typora_plugin - 功能非常多,还在摸索中,感觉挺好用的,只是我用 scoop 安装的 typora,好像每次更新都得重新安装插件
- VLOOK - 这个就是纯主题,插件部分是在导出 HTML 之后,类似 vuepress 那样,功能挺多的
参考资料#
作者:DealiAxy
出处:https://www.cnblogs.com/deali/p/18524942
版权:本作品采用「署名-非商业性使用-相同方式共享 4.0 国际」许可协议进行许可。
微信公众号:「程序设计实验室」
新版StarBlog已经上线,地址:http://blog.deali.cn
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· DeepSeek本地性能调优
· 一文掌握DeepSeek本地部署+Page Assist浏览器插件+C#接口调用+局域网访问!全攻略
2020-11-04 不吹不黑,跨平台框架AspNetCore开发实践杂谈
2017-11-04 Linux平台部署.Net Core SDK