所以只是为了好玩,我打开了SSH的世界和一些机器人locking到我的服务器(尝试login通过密码失败)。 但是当然这会填满原木。 我试图使用DenyHosts,但不知怎的,它并没有真正的工作,所以我想,“为什么不使用蜜jar?
问题是,我想在允许其他人进入蜜jar时允许login。
有没有什么办法可以正确的login到真正的SSH服务器,并让所有人都离开蜜jar?
如果你想允许合法的SSHlogin,而不允许(通过蜜jar)假,我会改变方向。
把你的SSHD放在另一个端口上,比如2323或者其他一些古怪的端口,然后转发连接。 理想情况下,你有一个单独的机器,所以你可以告诉你的路由器转发端口2323到内部机器XYZ端口22。
打开端口22将被转发到你的蜜jar机ABC在22端口。
如果可能的话,build立你的networking,使蜜jar远离合法的networking系统。 否则,你在问问题。
使用类似fail2ban这样的工具作为起点,可以让您将那些试图暴力破解的人视为合法用户。
通常,fail2ban将会拒绝连接,但是我想这不是很难修改它来把连接redirect到一个蜜jar。
棘手的部分实际上将成为主机密钥。 一方面,您不希望蜜jar出于安全原因访问您的主机密钥。 但另一方面,您不希望攻击者注意到它们被引导到不同的SSH服务器。