SSH Honeypot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Was tut das Ding?= *Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen *Esprotokolliert die vom Client verwendete IP-Adresse, den…“) |
|||
| Zeile 15: | Zeile 15: | ||
;Port 22 muss frei sein | ;Port 22 muss frei sein | ||
*bin/ssh-honeypot -r ./ssh-honeypot.rsa | *bin/ssh-honeypot -r ./ssh-honeypot.rsa | ||
| + | =Alternative= | ||
| + | *https://github.com/Snawoot/ssh-honeypot | ||
Version vom 17. Oktober 2022, 19:06 Uhr
Was tut das Ding?
- Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
- Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
- Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.
Diese Programme brauchen wir zum kompilieren
- apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev
Quellcode besorgen
- git clone https://github.com/droberson/ssh-honeypot
- cd ssh-honeypot
Kompilieren
- make
Key erstellen
- ssh-keygen -t rsa -f ./ssh-honeypot.rsa
Starten
- Port 22 muss frei sein
- bin/ssh-honeypot -r ./ssh-honeypot.rsa