简单两步搭建自己的SSH蜜罐

在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐，如ssh、mysql、Ftp等。

本文为大家推荐一款轻量化的SSH弱口令蜜罐项目，基于 Debian-Linux 的OpenSSH，其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录，诱导攻击者进行网络攻击， 从而牵制行动并记录其行为以及ip等信息。

部署

本文，我们以kali为例，进行部署。

注意事项：

• 需要 zsh shell支持。
• 默认语言为中文的 Linux 环境下（建议 Kali Linux） 接下来，我们克隆项目到本地

git clone https://github.com/kjx52/ssh-honeypot-new
cd ssh-honeypot-new/Full Deployment Scripts
./SSH2.5.sh

这时候，会在桌面生成启动图标。

启动后效果如下：

当我们用nmap扫描，此时会监测到Nmap扫描的网络监视器。效果如下

当检测到成功爆破弱口令，效果如下

其他

• 默认创建账户为 kali2023，密码为kjx00000
• 默认创建目录为 /home/kali2023。
• 默认隔离环境为 kali2023.img，容量为 10mb，
• 默认蜜罐终端为 sh。