最近某些商家VPS默认SSH密码过于简单导致被爆破成为肉鸡,这里建议大家 换端口+密钥登录
更换SSH端口
编辑 /etc/ssh/sshd_config 配置文件,把Port的#注释删除并把22改为其他端口,重启SSH即可systemctl restart sshd
蜜罐
蜜罐 技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务 或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获 和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
sshesame蜜罐程序
github:https://github.com/jaksi/sshesame
特点:允许任何用户名密码登录,允许『执行』任何命令,但是都是无效操作并不会真正执行,而且一切都会被记录下来
docker run -d --name ssh -p 22:2022 ghcr.io/jaksi/sshesame
查看日志,可以看到攻击者执行的命令
docker logs ssh
endlessh蜜罐程序
github:https://github.com/skeeto/endlessh
特点:一直缓慢的发送乱码使SSH客户端一次锁定数小时甚至数天。
docker run -d \
--name=endlessh \
-e PUID=1000 \
-e PGID=1000 \
-e TZ=Etc/UTC \
-e MSDELAY=10000 \
-e MAXLINES=32 \
-e MAXCLIENTS=4096 \
-e LOGFILE=false \
-e BINDFAMILY= \
-p 22:2222 \
--restart unless-stopped \
linuxserver/endlessh