51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

Docker自建一款实时监测并记录恶意登录的SSH服务器

Docker自建一款实时监测并记录恶意登录的SSH服务器 第1张

项目地址

GitHub:https://github.com/fffaraz/fakessh

项目简介

FakeSSH是一个基于Go语言构建的Docker化蜜罐SSH服务器,它是一个强大的开源工具,为网络安全监控和防御提供了有力的支持。通过部署FakeSSH,你可以有效地监测并记录恶意的SSH登录尝试,从而保护你的系统和数据免受攻击。

功能

模拟真实SSH服务器:FakeSSH模仿了真实的SSH服务器,但并不会提供任何终端访问权限给攻击者。

记录登录尝试:当攻击者尝试密码认证时,系统会模拟失败的登录,并记录下这些活动,包括IP地址、用户名和密码等详细信息。

易于部署:FakeSSH利用Docker容器化部署,使得设置和维护变得简单易行。只需几行命令,就能在本地或远程服务器上部署FakeSSH,并监听22端口。
  
   
* 端口冲突:在部署FakeSSH之前,请确保22端口(或你选择的监听端口)没有被其他服务占用。



   
* 日志管理:定期查看和分析FakeSSH的日志文件,以便及时发现和应对潜在的安全威胁。

部署安装

安装Docker

curl -sSL https://get.docker.com/ | sh

安装Docker-compose

下载 Docker-Compose 二进制包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给文件增加执行权限
chmod +x /usr/local/bin/docker-compose

检查 Docker-Compose 版本
docker-compose -v

创建持久化目录

mkdir -p /data/deanmusic

Docker创建服务

docker run -d --restart=always -p 22022:22 --name fakessh fffaraz/fakessh


赞(2)
未经允许不得转载:工具盒子 » Docker自建一款实时监测并记录恶意登录的SSH服务器