Здравствуйте. Недавно купил VPS. В течении пару дней 2 раза блокировали мою ВМ по причине "колоссальная нагрузка". Позже, изучив логи на сервере, узнал что ВМ взломали через ssh(пароли были простые). Теперь смотрю, что каждую минуту ко мне стучатся несколько десятков ip через ssh(наверное бот-сеть). Есть fake ssh, что бы я указал простой логин и пароль, и ко мне подключились. Разумеется не по настоящему ssh, а по фейковому, что бы можно было посмотреть что за команды мне передают.
Алексей Тен, Для безопасности, да. Но мне наоборот нужно что-бы ко мне подключились, а я мог смотреть какие команды выполняются не сервере( разумеется, что-бы команды не выполнялись, а лишь записывались в лог файл).
alex1478, Нет, я там сам был виноват. Установил простой пароль, и методом перебора подобрали эти гады пароль к моей ВМ. Потом слали спам(ip моей ВМ добавили в спам-базы).
sim3x, Ради интереса. Есть же сайты, которые специально настраивают так, что-бы этот сайт взломали. Потом админы сайта смотрят, что на нем происходит. Как-то так. Видел в интернете(возможно на хабре) статью об этом.
Установлен, но я хочу посмотреть, какие команды будут выполнятся при успешной авторизации(на самом деле что-бы команды не выполнялись, а лишь записывались в лог).
Представлен проект Endlessh, в рамках которого подготовлен простой фиктивный SSH-сервер, который пытается максимально долго удерживать установленные соединения открытыми на начальной стадии подключения к SSH-серверу. Endlessh может использоваться для затруднения работы различных вредоносных систем, постоянно перебирающих пароли и сканирующих хосты на наличие определённых сетевых сервисов.
Сергей Карбивничий, да нету там комманд. То есть курлом выкачивает бинарник с фтп и запускает его. Всё.
А тот в свю очередь создаёт автозапуск других бинарей и те уже выкачивают списки кого брутить.
Если заняться больше нечем то можешь тратить время. (Выкачивается всё с китайских адресов)
Установлен, но я хочу посмотреть, какие команды будут выполнятся при успешной авторизации(на самом деле что-бы команды не выполнялись, а лишь записывались в лог).