SSH Honeypot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Was tut das Ding?= *Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen *Esprotokolliert die vom Client verwendete IP-Adresse, den…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 14: | Zeile 14: | ||
=Starten= | =Starten= | ||
;Port 22 muss frei sein | ;Port 22 muss frei sein | ||
| − | *bin/ssh-honeypot -r ./ssh-honeypot.rsa | + | *./bin/ssh-honeypot -r ./ssh-honeypot.rsa |
| + | |||
| + | =Alternative= | ||
| + | *https://github.com/Snawoot/ssh-honeypot | ||
Aktuelle Version vom 27. Januar 2023, 09:29 Uhr
Was tut das Ding?
- Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
- Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
- Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.
Diese Programme brauchen wir zum kompilieren
- apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev
Quellcode besorgen
- git clone https://github.com/droberson/ssh-honeypot
- cd ssh-honeypot
Kompilieren
- make
Key erstellen
- ssh-keygen -t rsa -f ./ssh-honeypot.rsa
Starten
- Port 22 muss frei sein
- ./bin/ssh-honeypot -r ./ssh-honeypot.rsa