搭建简易OpenSSH暴力破解口令采集蜜罐

点击T00ls关注我们

基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。

https://github.com/wedaa/LongTail-Log-Analysis

1

组装蜜罐

OpenSSH 6.7p1源码包，两个修改的C文件，一个OpenSSH的配置文件。

2

编译安装

sshd-22是OpenSSH的服务器端，sshd_config-22是对应配置文件。

3

查看蜜罐效果

OpenSSH客户端的IP、用户名、密码都存放在/var/log/messages文件内，用下面的语句提取。

再未去重的情况下，不到一天时间捕获了3万多口令。

4

伪装蜜罐

a: 使用LongTail-Log-Analysis的install_openssh.sh脚本安装的话，默认会监听TCP 22和2222，建议不监听TCP 2222端口，减少OpenSSH蜜罐特征。

b: 修改version.h里面的SSH_VERSION和SSH_PORTABLE进一步减少OpenSSH蜜罐特征。