hottabxp
@hottabxp
Сначала мы жили бедно, а потом нас обокрали..

Есть ли ловушка для ssh в linux?

Здравствуйте. Недавно купил VPS. В течении пару дней 2 раза блокировали мою ВМ по причине "колоссальная нагрузка". Позже, изучив логи на сервере, узнал что ВМ взломали через ssh(пароли были простые). Теперь смотрю, что каждую минуту ко мне стучатся несколько десятков ip через ssh(наверное бот-сеть). Есть fake ssh, что бы я указал простой логин и пароль, и ко мне подключились. Разумеется не по настоящему ssh, а по фейковому, что бы можно было посмотреть что за команды мне передают.
  • Вопрос задан
  • 3262 просмотра
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 6
@Wexter
Zoominger
@Zoominger
System Integrator
Создайте пользователя без прав и с chroot в /tmp с лимитом в 1 Мб и логированием всех введённых команд.
Ответ написан
2ord
@2ord
Endlessh
Представлен проект Endlessh, в рамках которого подготовлен простой фиктивный SSH-сервер, который пытается максимально долго удерживать установленные соединения открытыми на начальной стадии подключения к SSH-серверу. Endlessh может использоваться для затруднения работы различных вредоносных систем, постоянно перебирающих пароли и сканирующих хосты на наличие определённых сетевых сервисов.
Ответ написан
@Blaine_Mono
Настройте вход по ключу и отключите авторизацию по паролю.
Ответ написан
Комментировать
Используйте fail2ban для ограничения активности ботов. Нестандартный порт так же значительно снижает вероятность стать целью.

Если хотите поиграться, попробуйте настроить lshell
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы