Ssh
將暴力破解程序放入honeypot,但仍允許真正的 SSH 登錄?
所以只是為了好玩,我向全世界開放了 SSH,一些機器人已經鎖定到我的伺服器(嘗試通過密碼登錄失敗)。但這當然會填滿日誌。我嘗試使用 DenyHosts,但不知何故它並沒有真正起作用,所以我想,“為什麼不使用honeypot呢?”
問題是,我想在將其他人發送到honeypot時允許良好的登錄。
有什麼方法可以過濾到真正的 SSH 伺服器的正確登錄名並將其他人留在honeypot中?
如果您想允許合法的 SSH 登錄同時不允許(通過honeypot)偽造,我會改變策略。
將您的 SSHD 放在另一個埠上,例如 2323 或其他一些奇怪的埠,然後將連接轉發到該埠。理想情況下,您有一台單獨的機器,因此您可以告訴路由器將埠 2323 轉發到內部機器 XYZ 埠 22。
打開埠 22 以在埠 22 上轉發到您的honeypot機器 ABC。
如果可能的話,請設置您的網路,使honeypot位於遠離您合法網路系統的 DMZ 中。否則你是在自找麻煩。