没有密码字典 不妨草船借箭

你知道攻击者为什么钟爱暴力破解22端口吗？或者你想学习攻击者是如何实现工具的？亦或想知道NB闪闪的大佬用的都是什么样的字典，想草船借箭？ 我们不妨试试SSH蜜罐吧！

FakeSSH是一个基于 Docker 的蜜罐 SSH 服务器，使用 Go 语言编写。它的主要功能是记录登录尝试，所有的密码认证都会失败，因此不会给攻击者提供终端访问权限。

项目地址： https://github.com/fffaraz/fakessh

部署

docker部署

docker run -d --restart=always -p 22:22 --name fakessh fffaraz/fakessh
docker logs -f fakessh

go编译

go install github.com/fffaraz/fakessh@latest
sudo setcap 'cap_net_bind_service=+ep' ~/go/bin/fakessh
fakessh -h

运行后，我们利用密码恢复工具进行测试，效果如下：

hydra -L user.txt -P pass.txt -t 10 -o save.log -vV 192.168.123.1 ssh

这时，我们可以别人都是用哪些密码来尝试登录SSH了。当然，如何加强保护SSH呢？在往期文章中，我们也讲到过，可以参考历史推荐文章。

BREAK AWAY

往期推荐

01

SSH登录 邮件提醒

02

安装和配置 Fail2ban 以保护 SSH

03

简单两步搭建自己的SSH蜜罐

更多精彩文章 欢迎关注我们