SSH Honeypot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden. | *Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden. | ||
=Diese Programme brauchen wir zum kompilieren= | =Diese Programme brauchen wir zum kompilieren= | ||
| + | *apt update | ||
*apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev | *apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev | ||
| + | |||
=Quellcode besorgen= | =Quellcode besorgen= | ||
*git clone https://github.com/droberson/ssh-honeypot | *git clone https://github.com/droberson/ssh-honeypot | ||
| Zeile 14: | Zeile 16: | ||
=Starten= | =Starten= | ||
;Port 22 muss frei sein | ;Port 22 muss frei sein | ||
| − | *bin/ssh-honeypot -r ./ssh-honeypot.rsa | + | *./bin/ssh-honeypot -r ./ssh-honeypot.rsa |
| + | |||
=Alternative= | =Alternative= | ||
*https://github.com/Snawoot/ssh-honeypot | *https://github.com/Snawoot/ssh-honeypot | ||
Aktuelle Version vom 22. Januar 2026, 14:18 Uhr
Was tut das Ding?
- Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
- Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
- Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.
Diese Programme brauchen wir zum kompilieren
- apt update
- apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev
Quellcode besorgen
- git clone https://github.com/droberson/ssh-honeypot
- cd ssh-honeypot
Kompilieren
- make
Key erstellen
- ssh-keygen -t rsa -f ./ssh-honeypot.rsa
Starten
- Port 22 muss frei sein
- ./bin/ssh-honeypot -r ./ssh-honeypot.rsa