项目地址
GitHub:https://github.com/fffaraz/fakessh
项目简介
FakeSSH是一个基于Go语言构建的Docker化蜜罐SSH服务器,它是一个强大的开源工具,为网络安全监控和防御提供了有力的支持。通过部署FakeSSH,你可以有效地监测并记录恶意的SSH登录尝试,从而保护你的系统和数据免受攻击。
功能
模拟真实SSH服务器:FakeSSH模仿了真实的SSH服务器,但并不会提供任何终端访问权限给攻击者。
记录登录尝试:当攻击者尝试密码认证时,系统会模拟失败的登录,并记录下这些活动,包括IP地址、用户名和密码等详细信息。
易于部署:FakeSSH利用Docker容器化部署,使得设置和维护变得简单易行。只需几行命令,就能在本地或远程服务器上部署FakeSSH,并监听22端口。
* 端口冲突:在部署FakeSSH之前,请确保22端口(或你选择的监听端口)没有被其他服务占用。
* 日志管理:定期查看和分析FakeSSH的日志文件,以便及时发现和应对潜在的安全威胁。
部署安装
安装Docker
curl -sSL https://get.docker.com/ | sh
安装Docker-compose
下载 Docker-Compose 二进制包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
给文件增加执行权限
chmod +x /usr/local/bin/docker-compose
检查 Docker-Compose 版本
docker-compose -v
创建持久化目录
mkdir -p /data/deanmusic
Docker创建服务
docker run -d --restart=always -p 22022:22 --name fakessh fffaraz/fakessh