把野蛮人扔进蜜罐，但仍然允许真正的SSH登录？

Question

因此，为了好玩，我向世界开放了SSH，一些机器人已经锁定到我的服务器(试图通过密码登录失败)。但这当然会填满原木。我尝试过使用DenyHosts，但不知怎么的，它并不真正有效，所以我想，“为什么不使用蜜罐呢？”

问题是，我想让好的登录，同时把其他人送去蜜罐。

有没有任何方法过滤正确的登录到真正的SSH服务器，并让其他人在蜜罐？

Answer 1

如果你想允许合法的SSH登录，而不允许(通过蜜罐)假的，我会改变策略。

将你的SSHD放在另一个端口上，比如2323或其他一些奇怪的端口，并将连接转发到该端口。理想情况下，您有一台独立的机器，因此您可以告诉路由器将端口2323转发到内部机器XYZ端口22。

打开22端口，在22端口将其转发给您的蜜罐机ABC。

如果有可能的话，设置你的网络，那么蜜罐就在远离合法网络系统的DMZ中。否则你就自找麻烦了。

Answer 2

使用像fail2ban这样的工具作为起点，将允许您以不同的方式对待那些试图强行使用暴力的人。

通常，fail2ban只会拒绝连接，但我想修改它以将连接重定向到蜜罐并不困难。

棘手的部分实际上将是主机的关键。一方面，出于安全原因，您不希望蜜罐能够访问您的主机密钥。但另一方面，您不希望攻击者注意到他们被定向到不同的SSH服务器。