pkS*_*SML 2 security ssh software-rec
我正在寻找一个虚拟的 SSH 服务器,它会简单地拒绝任何登录,即使他们使用真实系统帐户的凭据。当我搜索时,我发现了蜜罐,但我不希望黑客意识到他们正在玩游戏。我希望他们认为他们找到了实际的服务器,尽管“真正的”SSH 服务器将在另一个端口上运行。
你能指点我一些可以完成这个任务的软件吗?
更好的方法是集成fail2ban,这样他们就真的认为他们正在访问实际的服务器!
编辑:我正在运行 Debian Linux,如果这有什么区别的话。
小智 5
使用 /etc/ssh/sshd_config :
# Fake std port, blocked:
Port 22
# non-std port for real service:
Port 222
[....]
Match LocalPort 22
DenyUsers *
您将在通常的日志文件中找到尝试/拒绝,并且可以继续使用诸如fail2ban之类的工具。