只需简单两步搭建自己的SSH蜜罐

已于 2024-01-05 11:29:22 修改
阅读量638 收藏 10
点赞数 7
文章标签: ssh 运维 web安全 网络安全 安全 服务器 系统安全
于 2024-01-04 16:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/135390357
版权

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于 Debian-LinuxOpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。

部署

本文,我们以kali为例,进行部署。

注意事项:

  • 需要 zsh shell支持。

  • 默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地

git clone https://github.com/kjx52/ssh-honeypot-new   cd ssh-honeypot-new/Full Deployment Scripts   ./SSH2.5.sh

这时候,会在桌面生成启动图标。

启动后效果如下:当我们用nmap扫描,此时会监测到Nmap扫描的网络监视器。效果如下

当检测到成功爆破弱口令,效果如下

其他

  • 默认创建账户为 kali2023,密码为kjx00000

  • 默认创建目录为 /home/kali2023

  • 默认隔离环境为 kali2023.img,容量为 10mb,

  • 默认蜜罐终端为 sh。

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网络安全技术库
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Go-SSHHiPotGo语言实现的一个高交互的SSH蜜罐项目
08-14
SSHHiPot:Go语言实现的一个高交互的SSH蜜罐项目
go0r:golang中一个简单ssh蜜罐
06-14
Golang 中的简单 ssh 蜜罐 一个简单的,大约 100 行代码,用 golang 编写的 ssh 蜜罐。 名字 它基于波斯谚语“گریه کردن بر روی گور بدون مرده”(在空坟墓前哭泣)和goor(گور在波斯语...
服务器搭建简易的ssh蜜罐
星星9
04-12 2557
服务器搭建简易的ssh蜜罐 笔者有一台云服务器,通过长期的使用发现ssh服务容易受到暴力破解,所以在此也建议大家凡是放在公网上的东西密码不能太简单。 1. 更改原有ssh服务端口号 sudo vi /etc/ssh/sshd_config编辑配置文件将ssh的端口号改为一个不常用的端口号,让默认的22留给蜜罐使用。 #Port 22 Port XXX 重启ssh服务sudo systemct...
简单两步搭建自己的SSH蜜罐
最新发布
程序员阿飘 的博客
06-05 338
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于的OpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。
kippo蜜罐搭建
时光凉春衫薄的博客
03-10 2229
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接  https://github.com/desaster/kippo   [root@localhost /]# yu...
蜜罐搭建
weixin_48776804的博客
04-28 193
蜜罐
简易蜜罐搭建
Gjqhs的博客
12-19 3086
搭个蜜罐吓唬小白黑客
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc/cpuinfo /proc...
Cowrie 一个SSH/Telnet蜜罐-python
06-18
什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐,旨在记录暴力攻击和攻击者执行的shell 交互。 Cowrie 还充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。 Cowrie 由 Michel Oosterhof 维护...
SecureHoney:用 C 编写的 SSH 蜜罐
07-06
SSH server honeypot that logs all usernames, password, IP address and time of every login attempt. 安装: 1. Generate an RSA public key for use by the server: > ssh-keygen -t rsa 2. Edit config.h ...
RHEL8部署ssh蜜罐
识途老码
08-02 592
RHEL8部署ssh蜜罐
三种蜜罐搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
SSH蜜罐工具 – HonSSH
cnbird's blog
08-13 1650
HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下: 1、捕获所有链接尝试,并记录到文本文件中 2、当攻击者发起密码尝试的时候,HonSSH可以自动更换他们的密码(spoof_login),让他们以为自己猜测到正确的密码。 3、所有交互都会记录到,可以使用Kippo playlog重放 4、攻击者的会话都捕获在一个文本文件中 5、可以使用
蜜罐系统理解与搭建
wcl20010的博客
05-13 9160
蜜罐的概念理解 蜜罐的定义 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐的优势 误报少,告警准确 蜜罐作为正常业务的 "影子" 混淆在网络中,正常情况下不应被触碰,每次触碰都可以视为威胁行为。例如,在其它检测型产品中,将正常请求误判为攻击...
LWN:建立一个SSH蜜罐
Linux News搬运工
03-30 466
关注了就能看到更多这么棒的文章哦~Creating an SSH honeypotMarch 11, 2021This article was contributed by Marta R...
【MySQL高级】MySQL的日志
qq_53058639的博客
03-18 932
二进制日志(BINLOG)记录了所有的 DDL(数据定义语言)语句和 DML(数据操纵语言)语句,但是不包括数据查询语句。此日志对于灾难时的数据恢复起着极其重要的作用,MySQL的主从 , 就是通过该binlog实现的。二进制日志,MySQl8.0默认已经开启,低版本的MySQL的要通过配置文件开启,并配置MySQL日志的格式。Windows系统:my.ini Linux系统:my.cnf。
ssh蜜罐
starspirit的专栏
10-06 659
ssh蜜罐
开源HFish蜜罐搭建(巨简单)
zzf011900的博客
03-13 500
密码:HFish2021。确定完成之后点击前往首页。下面就是HFish的首页。
搭建蜜罐入门教程,搭建Pentbox:蜜罐系统 附图教程
RayPick的博客
08-02 1588
Pentbox是一个轻量级的软件,允许你打开你的主机端口,监听从外部传入的连接请求(最终是拒绝的)。安装文件只有1.5Mb左右 下面讲解具体流程: 1.下载所文件 wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 2.解压并进入文件夹 tar zxvf pentbox-1.8.tar.gz cd pentbox-1.8 执行红色框文件 ./pentbox.rb 出现以下图案说明成功
基于微步HFish的ssh蜜罐
05-11
微步HFish是一个开源的网络安全攻防测试平台,其中包含了SSH蜜罐的功能。 使用微步HFish的SSH蜜罐可以模拟一个SSH服务器,吸引攻击者进行攻击。当攻击者尝试登陆到SSH蜜罐中,HFish会记录攻击者的行为,并生成详细的报告和日志,以便于分析和排查安全问题。 安装HFish的SSH蜜罐非常简单,只要在HFish的控制台中添加一个SSH蜜罐的节点,并配置好相关的参数即可。在节点上运行HFish提供的SSH蜜罐程序,即可开始吸引攻击者。 使用HFish的SSH蜜罐可以有效地提高安全性,发现并阻止未授权的访问。同时也可以帮助管理员了解攻击者的行为和手段,提高安全防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值