前言
最近有個舊伺服器的 SSL 證書過期了,每次都申請 SSL 證書太麻煩了,我直接把 swag 方案部署上去。
然後發現這個伺服器在安全方面有所疏忽,所以又加固了一下,SSH 部分我想起來之前用過的蜜罐,正好可以部署來玩玩。
修改 ssh 服務埠
預設的 ssh 埠是 22,先修改原本的 ssh 埠,把 22 留出來給蜜罐使用
sudo nano /etc/ssh/sshd_config
修改其中的這一行
#Port 22
把註釋去掉,改成想要的埠號
然後重啟 ssh 服務
sudo systemctl restart ssh
注意:在修改埠前,確保你有另一種方式(如物理訪問或控制檯訪問)連線到伺服器,以防新埠配置出現問題。
fakessh
FakeSSH 是一個基於 Docker 的蜜罐 SSH 伺服器,使用 Go 語言編寫。它的主要功能是記錄登入嘗試,所有的密碼認證都會失敗,因此不會給攻擊者提供終端訪問許可權。
專案地址: https://github.com/fffaraz/fakessh
services:
fakessh:
container_name: fakessh
image: fffaraz/fakessh
restart: always
ports:
- 22:22
command: /log
volumes:
- ./volumes/fakessh:/log
部署之後有人暴力破解的話,我就可以白嫖到密碼字典了~
sshesame
SSHSame 是一個非常簡單易用的 SSH 蜜罐,能夠快速設定並執行。它的主要功能是模擬一個假的 SSH 伺服器,允許任何人連線進來,同時記錄他們的活動。SSHSame 不會對主機執行任何操作,比如執行命令或發起網路請求,這樣可以確保系統的安全。透過記錄連線和活動(例如通道、請求),SSHSame 為安全研究人員提供了一個很好的工具,幫助他們分析和理解 SSH 攻擊的行為。
https://github.com/jaksi/sshesame
services:
sshesame:
image: ghcr.io/jaksi/sshesame
restart: always
ports:
- "2022:2022"
volumes:
- ./sshesame-data:/data
#- ./sshesame.yaml:/config.yaml
部署後我試了一下,隨便用什麼使用者名稱密碼都能登入,不過進入 shell 之後任何命令都提示未找到。
同時日誌裡會輸出登進來的人做了什麼操作,挺好玩的,相當於電子蛐蛐了 😃
另外
現在一直用 typora 寫文章,今天衝浪的時候發現倆提高 typora 編輯體驗的外掛/主題,這裡順道推薦一下:
- typora_plugin - 功能非常多,還在摸索中,感覺挺好用的,只是我用 scoop 安裝的 typora,好像每次更新都得重新安裝外掛
- VLOOK - 這個就是純主題,外掛部分是在匯出 HTML 之後,類似 vuepress 那樣,功能挺多的
參考資料
- https://zhuanlan.zhihu.com/p/659197095