LINUX.ORG.RU

SSH honeypot на Go

 


0

4

Зацените ssh-honeypot (или даже фреймворк для написания таковых): https://github.com/traetox/sshForShits

Пускает «в систему» под любым именем и паролем и предоставляет фейковый шелл. Пока что этот шелл умеет всего пару команд и ругаться «command not found» на неизвестные команды. Все логины и взаимодействие с шеллом записываются в базу mongodb.

Установка и сборка:

go get github.com/traetox/sshForShits

Разворачивание (на сервер достаточно скопировать бинарник):

# добавляем юзера в mongodb
$ mongo sshforshits
mongo> db.addUser({user:'sshforshits',pwd:'sshforshits',roles:['readWrite']})

# генерируем ключ для сервера
$ ssh-keygen -f /tmp/hostkey -N '' -t ecdsa -b 521

# sshForShits -s=127.0.0.1:27017 -user=sshforshits -pass=sshforshits

Попытки входа будут записаны в коллекцию attempts базы sshforshits, сеансы шелла - в коллекцию pwns.

Также есть веб-интерфейс, который показывает новые сеансы, едва они появляются: https://github.com/remasis/sshForShitsGooey

А здесь можно посмотреть уже развернутый: http://shellsforshits.com/ Туда же можно подключаться по ssh:

$ ssh shellsforshits.com



Последнее исправление: CYB3R (всего исправлений: 5)

Все логины и взаимодействие с шеллом записываются в базу mongodb.

Зачем? Как-то это жирно, хватило-бы текстового лога в парсябельном формате. Если вдруг захочется гонять какую-то хитрую аналитику то можно спарсить в любимую СУБД.

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Автор вроде собирается и текстовый лог добавить, как вариант.

meskalin
() автор топика
Ответ на: комментарий от I-Love-Microsoft

От полушкольника да, будет тыкаться как идиот и вохможно даже до него не дойдет в чем проблема :)

deterok ★★★★★
()
Ответ на: комментарий от deterok

Вот я про то же. Тыкнулся раз - запалил подляну прям сразу. Вторая попытка уже беспалевно, но уже на настоящий ssh. Хотя... может для кого-то попытки заползти по ssh будут ахтунгом, но мало ли ботов сканит сетку?

I-Love-Microsoft ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.