endlessh:一个精简的SSH蜜罐实现

于 2024-08-24 08:18:14 发布
阅读量258 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00959/article/details/141484926
版权

endlessh:一个精简的SSH蜜罐实现

endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh

项目介绍

endlessh 是一款轻量级的SSH蜜罐(Honeypot),由 skeeto 开发。它的设计旨在模仿合法的SSH服务,吸引并记录恶意的SSH连接尝试,帮助系统管理员识别潜在的安全威胁。该项目通过极其简洁的逻辑来模拟SSH服务器的行为,但却不支持实际的服务操作,从而在几乎不消耗资源的情况下提供安全监控。

项目快速启动

要快速部署 endlessh, 首先确保你的系统上安装了Go环境。接着,按照以下步骤进行:

步骤1:获取源码

git clone https://github.com/skeeto/endlessh.git

步骤2:构建endlessh

进入刚克隆的目录,然后编译程序:

cd endlessh
go build

步骤3:运行endlessh

你可以直接运行编译好的 endlessh 程序,并指定监听端口,默认是22,如需自定义可以加上参数 -p:

./endlessh -p 2222

这样,endlessh就在2222端口开始监听了。

应用案例和最佳实践

在生产环境中使用 endlessh 时,建议将其配置在非标准SSH端口,以减少无目的的扫描攻击。同时,结合日志分析工具,对捕获到的连接尝试进行深入分析,识别潜在的攻击模式。此外,可以通过修改配置文件来调整应对策略,例如设置不同的延迟响应时间来混淆攻击者。

典型生态项目

虽然 endlessh 本身是一款独立且专注的工具,但其常与其他安全监控和日志分析系统集成,例如ELK Stack(Elasticsearch, Logstash, Kibana)或Prometheus + Grafana组合,用于实时监测和可视化分析蜜罐收集的数据。这样的生态系统整合可以帮助安全团队更有效地分析攻击行为,提升网络安全态势感知能力。

以上就是关于 endlessh 的简单介绍、快速启动指南以及一些应用建议。记住,合理配置和利用此类工具对于增强网络防御至关重要。

endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh

尤歌泽Vigour
关注
endlessh:缓慢地发送无尽横幅的SSH tarpit
02-27
EndlesshSSH tarpit Endlessh一个SSH tarpit 。 它可以使SSH客户端一次锁定几个小时甚至几天。 目的是将您的真实SSH服务器放置在另一个端口上,然后让脚本小子卡在此tarpit中,而不是打扰真实服务器。 由于在进行任何密码交换之前,tarpit处于横幅中,因此该程序不依赖于任何密码库。 这是一个简单的单线程独立C程序。 它使用poll()捕获多个客户端。 用法 使用情况信息以-h打印。 Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT] -4 Bind to IPv4 only -6 Bind to IPv6 only -d INT Message millisecond delay [10000] -
探秘EndlesshSSH防御的利器
gitblog_00004的博客
05-11 345
探秘EndlesshSSH防御的利器 endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh 1、项目介绍 Endlessh一个巧妙设计的SSH(Secure Shell)陷阱,它以极其缓慢的速度向连接的客户端发送无限、随机的SSH欢迎信息。这个...
探索新工具:tarssh —— 防护网络扫描的SSH“陷阱”
gitblog_00058的博客
06-22 302
???? 探索新工具:tarssh —— 防护网络扫描的SSH“陷阱” tarsshA simple SSH tarpit inspired by endlessh项目地址:https://gitcode.com/gh_mirrors/ta/tarssh ???? 项目介绍 在网络安全领域,一个新兴的防护手段正在悄悄崭露头角——tarssh。这个看似平凡的名字背后,隐藏着一项高效且有趣的技术策略。它借鉴了著...
tarssh:一个Endlessh启发的简单SSH tarpit
05-24
s 一个简单的SSH tarpit,类似于 。 根据 : The server MAY send other lines of data before sending the version string. Each line SHOULD be terminated by a Carriage Return and Line Feed. Such lines MUST NOT begin with "SSH-", and SHOULD be encoded in ISO-10646 UTF-8 [RFC3629] (language is not specified). Clients MUST be able to process such lines. 换句话说,您可以欺骗SSH客户端,使其花费很长时间等待SSH握手,甚至可以通过无休止地进行
fail2ban-endlessh:结合endlessh和fail2ban的力量
05-26
fail2ban-endlessh 介绍 我喜欢的想法,但是我想让SSH服务器保持在端口22上运行。与此同时,我想浪费那些有恶意的人的时间。 这导致我为fail2ban编写了此简短配置,而不是禁止对您造成不便的IP,而是将其所有流量重定向到本地运行的endlessh实例,并继续浪费时间。 尽管此方法不如endlessh本身有效,但它可以作为一个很好的中间立场,并且需要对您的系统进行很小的修改。 正在安装 本教程假设您使用的是基于系统的Debian / Ubuntu / familiars发行版。 其他发行版的原理应相同,但路径可能不同。 在本地安装endlessh并使其监听端口2222(默认),或在action.d/endlessh.conf更改端口。 将action.d/endlessh.conf复制到/etc/fail2ban/action.d/endlessh.conf 将
go0r:golang中一个简单的ssh蜜罐
06-14
一个简单的,大约 100 行代码,用 golang 编写的 ssh 蜜罐。 名字 它基于波斯谚语“گریه کردن بر روی گور بدون مرده”(在空坟墓前哭泣)和goor(گور在波斯语中的意思是坟墓)这个词。 ...
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc/cpuinfo /proc...
SecureHoney:用 C 编写的 SSH 蜜罐
07-06
SSH server honeypot that logs all usernames, password, IP address and time of every login attempt. 安装: 1. Generate an RSA public key for use by the server: > ssh-keygen -t rsa 2. Edit config.h ...
Cowrie 一个SSH/Telnet蜜罐-python
06-18
一个模拟的 SSH 服务器。很多攻击者都是 SSH 登录,你可以把这个软件在22端口启动,真正的 SSH 服务器放在另一个端口。黑客以为攻入了服务器,其实进入的是一个虚拟系统,然后会把他们的行为全部记录下来。 Cowrie ...
kippo-docker:Dockerized Kippo SSH蜜罐
05-20
kippo码头工人Dockerized Kippo SSH蜜罐
VTOL-7-Nano-3D-Print
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
c1900-universalk9-mz.SPA.153-1.T.bin
最新发布
09-17
c1900-universalk9-mz.SPA.153-1.T.bin
常用命令_linux.zip
09-17
常用命令_linux
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
09-17
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
linux命令、脚本、基础知识学习_Linux-study.zip
09-17
linux命令、脚本、基础知识学习_Linux-study
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完:
09-17
发那科系统整套PMC梯形图设计调试维修 FANUC全套PMC设计 发那科标准PLC 详情从图2开始 内容很全 请仔细看完: 1.刀库程序设计(斗笠 圆盘 夹臂 机械手 伞型 都包括) 2.刀架程序(电动 液压 伺服 都包括) 3.操作方式(标准板 第三方板) 4.进给轴控制(轴运动 限位 回零) 5.主轴控制(换挡 定向 攻丝) 6.外围程序设计(卡盘 台尾 冷却 润滑 排屑机 照明灯 三色灯) 7.报警程序设计 等等,不一一列举,详细目录见下图。 该资料内含中间地址表,中文注释,一目了然,可以直接使用,省事省力。 电气工程师、维修工程师的好帮手。
基于ssm的个性化影片推荐系统设计与实现.docx
09-17
基于ssm的个性化影片推荐系统设计与实现.docx
鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx
09-17
鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx 鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V1.0(1).docx鸿蒙OpenHarmony信创实训室建设方案V
基于微步HFish的ssh蜜罐
05-11
微步HFish是一个开源的网络安全攻防测试平台,其中包含了SSH蜜罐的功能。 使用微步HFish的SSH蜜罐可以模拟一个SSH服务器,吸引攻击者进行攻击。当攻击者尝试登陆到SSH蜜罐中,HFish会记录攻击者的行为,并生成详细的报告和日志,以便于分析和排查安全问题。 安装HFish的SSH蜜罐非常简单,只需要在HFish的控制台中添加一个SSH蜜罐的节点,并配置好相关的参数即可。在节点上运行HFish提供的SSH蜜罐程序,即可开始吸引攻击者。 使用HFish的SSH蜜罐可以有效地提高安全性,发现并阻止未授权的访问。同时也可以帮助管理员了解攻击者的行为和手段,提高安全防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尤歌泽Vigour

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值