SSH Honeypot: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 14: Zeile 14:
 
=Starten=
 
=Starten=
 
;Port 22 muss frei sein
 
;Port 22 muss frei sein
*bin/ssh-honeypot -r ./ssh-honeypot.rsa
+
*./bin/ssh-honeypot -r ./ssh-honeypot.rsa
 +
 
 
=Alternative=
 
=Alternative=
 
*https://github.com/Snawoot/ssh-honeypot
 
*https://github.com/Snawoot/ssh-honeypot

Aktuelle Version vom 27. Januar 2023, 09:29 Uhr

Was tut das Ding?

  • Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
  • Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
  • Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.

Diese Programme brauchen wir zum kompilieren

  • apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev

Quellcode besorgen

Kompilieren

  • make

Key erstellen

  • ssh-keygen -t rsa -f ./ssh-honeypot.rsa

Starten

Port 22 muss frei sein
  • ./bin/ssh-honeypot -r ./ssh-honeypot.rsa

Alternative

Abgerufen von „http://wiki.ixheim.de/index.php?title=SSH_Honeypot&oldid=40440