部署个SSH蜜罐玩玩,既能增强安全性,又能当电子蛐蛐

时间:2024-11-04 12:17:06

前言

最近有个旧服务器的 SSL 证书过期了,每次都申请 SSL 证书太麻烦了,我直接把 swag 方案部署上去。

然后发现这个服务器在安全方面有所疏忽,所以又加固了一下,SSH 部分我想起来之前用过的蜜罐,正好可以部署来玩玩。

修改 ssh 服务端口

默认的 ssh 端口是 22,先修改原本的 ssh 端口,把 22 留出来给蜜罐使用

sudo nano /etc/ssh/sshd_config

修改其中的这一行

#Port 22

把注释去掉,改成想要的端口号

然后重启 ssh 服务

sudo systemctl restart ssh

注意:在修改端口前,确保你有另一种方式(如物理访问或控制台访问)连接到服务器,以防新端口配置出现问题。

fakessh

FakeSSH 是一个基于 Docker 的蜜罐 SSH 服务器,使用 Go 语言编写。它的主要功能是记录登录尝试,所有的密码认证都会失败,因此不会给攻击者提供终端访问权限。

项目地址: https://github.com/fffaraz/fakessh

services:
  fakessh:
    container_name: fakessh
    image: fffaraz/fakessh
    restart: always
    ports:
      - 22:22
    command: /log
    volumes:
      - ./volumes/fakessh:/log

部署之后有人暴力破解的话,我就可以白嫖到密码字典了~

sshesame

SSHSame 是一个非常简单易用的 SSH 蜜罐,能够快速设置并运行。它的主要功能是模拟一个假的 SSH 服务器,允许任何人连接进来,同时记录他们的活动。SSHSame 不会对主机执行任何操作,比如运行命令或发起网络请求,这样可以确保系统的安全。通过记录连接和活动(例如通道、请求),SSHSame 为安全研究人员提供了一个很好的工具,帮助他们分析和理解 SSH 攻击的行为。

https://github.com/jaksi/sshesame

services:
  sshesame:
    image: ghcr.io/jaksi/sshesame
    restart: always
    ports:
      - "2022:2022"
    volumes:
      - ./sshesame-data:/data
      #- ./sshesame.yaml:/config.yaml

部署后我试了一下,随便用什么用户名密码都能登录,不过进入 shell 之后任何命令都提示未找到。

同时日志里会输出登进来的人做了什么操作,挺好玩的,相当于电子蛐蛐了 ????

另外

现在一直用 typora 写文章,今天冲浪的时候发现俩提高 typora 编辑体验的插件/主题,这里顺道推荐一下:

  • typora_plugin - 功能非常多,还在摸索中,感觉挺好用的,只是我用 scoop 安装的 typora,好像每次更新都得重新安装插件
  • VLOOK - 这个就是纯主题,插件部分是在导出 HTML 之后,类似 vuepress 那样,功能挺多的

参考资料

  • https://zhuanlan.zhihu.com/p/659197095