Docker自建一款实时监测并记录恶意登录的SSH服务器

 院长技术   2024-09-11 09:39   411 人阅读  0 条评论

Docker自建一款实时监测并记录恶意登录的SSH服务器  第1张

项目地址

GitHub:https://github.com/fffaraz/fakessh

项目简介

FakeSSH是一个基于Go语言构建的Docker化蜜罐SSH服务器,它是一个强大的开源工具,为网络安全监控和防御提供了有力的支持。通过部署FakeSSH,你可以有效地监测并记录恶意的SSH登录尝试,从而保护你的系统和数据免受攻击。

功能

模拟真实SSH服务器:FakeSSH模仿了真实的SSH服务器,但并不会提供任何终端访问权限给攻击者。

记录登录尝试:当攻击者尝试密码认证时,系统会模拟失败的登录,并记录下这些活动,包括IP地址、用户名和密码等详细信息。

易于部署:FakeSSH利用Docker容器化部署,使得设置和维护变得简单易行。只需几行命令,就能在本地或远程服务器上部署FakeSSH,并监听22端口。
  • 端口冲突:在部署FakeSSH之前,请确保22端口(或你选择的监听端口)没有被其他服务占用。

  • 日志管理:定期查看和分析FakeSSH的日志文件,以便及时发现和应对潜在的安全威胁。


部署安装

安装Docker

curl -sSL https://get.docker.com/ | sh

安装Docker-compose

下载 Docker-Compose 二进制包
curl -L https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

给文件增加执行权限
chmod +x /usr/local/bin/docker-compose

检查 Docker-Compose 版本
docker-compose -v

创建持久化目录

mkdir -p /data/deanmusic

Docker创建服务

docker run -d --restart=always -p 22022:22 --name fakessh fffaraz/fakessh



本文地址:https://docker.ink/?id=389
温馨提示:文章内容系作者个人观点,不代表Docker中文社区对观点赞同或支持。
版权声明:本文为转载文章,来源于 院长技术 ,版权归原作者所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?