SSH Honeypot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Was tut das Ding?= *Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen *Esprotokolliert die vom Client verwendete IP-Adresse, den…“) |
(kein Unterschied)
|
Version vom 10. Oktober 2022, 19:09 Uhr
Was tut das Ding?
- Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
- Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
- Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.
Diese Programme brauchen wir zum kompilieren
- apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev
Quellcode besorgen
- git clone https://github.com/droberson/ssh-honeypot
- cd ssh-honeypot
Kompilieren
- make
Key erstellen
- ssh-keygen -t rsa -f ./ssh-honeypot.rsa
Starten
- Port 22 muss frei sein
- bin/ssh-honeypot -r ./ssh-honeypot.rsa