有时候你会发现你的服务器天天被扫描,不胜其烦。出于好奇,想看看这些脚本小子天天用的是什么密码来做字典攻击,顺便白嫖字典,这时候,FakeSSH就排上用场了。
一个用GO开发的,可以docker运行的蜜罐SSH服务,用来记录所有的登录尝试。由于程序会永远把密码验证结果置为失败,所以攻击者不会获得控制终端的机会。
部署
首先把现有的ssh端口挪走。
sudo vim /etc/ssh/sshd_config
然后编辑文件:
#找到这行
Port 22 #这里改成你想要的其他端口
接着把 FakeSSH 挂到 Docker 上。
version: '3'
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- /docker/fakessh/log:/log
networks:
erixProd:
ipv4_address: 0.0.0.0
networks:
erixProd:
external: true
这样我们的假 sshd 就在 22 端口跑起来了(可以开始观猴了)。
发表回复