SSH Honeypot

Aus Xinux Wiki

Version vom 10. Oktober 2022, 19:09 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Was tut das Ding?= *Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen *Esprotokolliert die vom Client verwendete IP-Adresse, den…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Was tut das Ding?

Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.

Diese Programme brauchen wir zum kompilieren

apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev

Quellcode besorgen

git clone https://github.com/droberson/ssh-honeypot
cd ssh-honeypot

Kompilieren

make

Key erstellen

ssh-keygen -t rsa -f ./ssh-honeypot.rsa

Starten

Port 22 muss frei sein

bin/ssh-honeypot -r ./ssh-honeypot.rsa

Abgerufen von „http://wiki.ixheim.de/index.php?title=SSH_Honeypot&oldid=37067“