hottabxp
@hottabxp
Программист-самоучка, ищущий подработку(

Есть ли ловушка для ssh в linux?

Здравствуйте. Недавно купил VPS. В течении пару дней 2 раза блокировали мою ВМ по причине "колоссальная нагрузка". Позже, изучив логи на сервере, узнал что ВМ взломали через ssh(пароли были простые). Теперь смотрю, что каждую минуту ко мне стучатся несколько десятков ip через ssh(наверное бот-сеть). Есть fake ssh, что бы я указал простой логин и пароль, и ко мне подключились. Разумеется не по настоящему ssh, а по фейковому, что бы можно было посмотреть что за команды мне передают.
  • Вопрос задан
  • 2819 просмотров
Решения вопроса 1
Пригласить эксперта
Ответы на вопрос 6
@Wexter
fail2ban не?
Ответ написан
Zoominger
@Zoominger Куратор тега Linux
System Engineer
Создайте пользователя без прав и с chroot в /tmp с лимитом в 1 Мб и логированием всех введённых команд.
Ответ написан
2ord
@2ord
продвинутый чайник
Endlessh
Представлен проект Endlessh, в рамках которого подготовлен простой фиктивный SSH-сервер, который пытается максимально долго удерживать установленные соединения открытыми на начальной стадии подключения к SSH-серверу. Endlessh может использоваться для затруднения работы различных вредоносных систем, постоянно перебирающих пароли и сканирующих хосты на наличие определённых сетевых сервисов.
Ответ написан
@Blaine_Mono
Настройте вход по ключу и отключите авторизацию по паролю.
Ответ написан
Используйте fail2ban для ограничения активности ботов. Нестандартный порт так же значительно снижает вероятность стать целью.

Если хотите поиграться, попробуйте настроить lshell
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы