项目地址:https://github.com/fffaraz/fakessh
简介
A dockerized honeypot SSH server written in Go to log login attempts. Password authentications always fail so no terminal access is given to the attacker.
一个用GO开发的,可以docker运行的蜜罐SSH服务,用来记录所有的登录尝试。由于程序会永远把密码验证结果置为失败,所以攻击者不会获得控制终端的机会。
部署
首先把现有的ssh端口挪走
sudo vi /etc/ssh/sshd_config
#找到这行
Port 22 #这里改成你想要的其他端口,记得防火墙上要放通
利用Docker-compose搭建,易于更新
先建立一个文件
vim docker-compose.yml
docker-compose填入以下内容:
version: '3'
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- /docker/fakessh/log:/log
#这里我用了自定义的网络,如果不需要删掉即可。
networks:
erixProd:
ipv4_address: 172.20.0.20
networks:
erixProd:
external: true
这样我们的假sshd就在22端口起来了
效果
这里可以看到,试了三次,用户名密码都被记录下来了。
基于此,我们可以把捕捉到的账号密码存入数据库,为进一步分析做准备。
其他有趣的方案
比如第一个,会让所有攻击者通过验证,并记录下它们的活动。
第二个,一个用Go写的自定义的SSH服务端,你可以直接和对方聊天。
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
发表于 2025-3-12 17:58:08
照妖镜
