將暴力破解程序放入honeypot，但仍允許真正的 SSH 登錄？

所以只是為了好玩，我向全世界開放了 SSH，一些機器人已經鎖定到我的伺服器（嘗試通過密碼登錄失敗）。但這當然會填滿日誌。我嘗試使用 DenyHosts，但不知何故它並沒有真正起作用，所以我想，“為什麼不使用honeypot呢？”

問題是，我想在將其他人發送到honeypot時允許良好的登錄。

有什麼方法可以過濾到真正的 SSH 伺服器的正確登錄名並將其他人留在honeypot中？

如果您想允許合法的 SSH 登錄同時不允許（通過honeypot）偽造，我會改變策略。

將您的 SSHD 放在另一個埠上，例如 2323 或其他一些奇怪的埠，然後將連接轉發到該埠。理想情況下，您有一台單獨的機器，因此您可以告訴路由器將埠 2323 轉發到內部機器 XYZ 埠 22。

打開埠 22 以在埠 22 上轉發到您的honeypot機器 ABC。

如果可能的話，請設置您的網路，使honeypot位於遠離您合法網路系統的 DMZ 中。否則你是在自找麻煩。

引用自：https://serverfault.com/questions/616440