我正在寻找一个虚拟的 SSH 服务器,它会简单地拒绝任何登录,即使他们使用真实系统帐户的凭据。当我搜索时,我发现了蜜罐,但我不希望黑客意识到他们正在玩游戏。我希望他们认为他们找到了实际的服务器,尽管“真正的”SSH 服务器将在另一个端口上运行。
你能指点我一些可以完成这个任务的软件吗?
更好的方法是集成fail2ban,这样他们就真的认为他们正在访问实际的服务器!
编辑:我正在运行 Debian Linux,如果这有什么区别的话。
security ssh software-rec
security ×1
software-rec ×1
ssh ×1