SSH Honeypot
Zur Navigation springen
Zur Suche springen
Was tut das Ding?
- Dieses unglücklich benannte Programm lauscht auf eingehende SSH-Verbindungen
- Esprotokolliert die vom Client verwendete IP-Adresse, den Benutzernamen und das Passwort.
- Dies ist ein Honeypot mit geringer Interaktion, der es Malware oder Angreifern nicht erlaubt, sich anzumelden.
Diese Programme brauchen wir zum kompilieren
- apt install libssh-dev libjson-c-dev libpcap-dev libssl-dev
Quellcode besorgen
- git clone https://github.com/droberson/ssh-honeypot
- cd ssh-honeypot
Kompilieren
- make
Key erstellen
- ssh-keygen -t rsa -f ./ssh-honeypot.rsa
Starten
- Port 22 muss frei sein
- ./bin/ssh-honeypot -r ./ssh-honeypot.rsa