最近可以看到,服务器被爆破次数越来越多,虽然是密钥,但是本着不能让”肉鸡”们白来一趟的原则,我想到了搭建蜜罐来响应”肉鸡们”,之前就想过搭个mysql蜜罐,一直没有空,今天偶然在论坛看见了,就顺手搭建了。

部署步骤

首先修改ssh配置文件的默认端口,以免跟docker冲突

1
2
3
4
5
vim /etc/ssh/sshd_config
Port new_port

systemctl restart sshd
iptables -IINPUT -p tcp --dport new_port -j ACCEPT

接着部署docker

1
2
3
apt install docker.io
dnf install docker-ce
dnf install podman

拉取运行蜜罐容器

1
docker run -d --name ssh -p 22:2022 ghcr.io/jaksi/sshesame

然后查看日志

1
docker logs ssh

可以看到奇奇怪怪的命令,第一个是我自己连的,马上就有肉鸡光顾了。生意别提多好了

部署总结

  • 1.这个机器我还有个sftp,不知道受影响不,应该也要改成响应的端口才能访问我的资源
  • 2.该蜜罐特点为所有命令均可执行(提示”command not found”),所有用户及密码均可登录
  • 3.项目地址 https://github.com/jaksi/sshesame
  • 4.补充一点,云服务器一定要使用密钥登录,如果是密码,请生成超级复杂密码,否则就是挖矿,或者成为”肉鸡”