SSH蜜罐 / SSH_Honeypot
字数 1484 2025-08-22 18:37:14

SSH蜜罐(SSH Honeypot)部署与使用指南

一、项目概述

SSH蜜罐是一个基于Linux-OpenSSH的轻量化SSH弱口令蜜罐项目,主要用于诱捕和记录针对SSH服务的攻击行为。

主要特点

  • 基于Debian-Linux的OpenSSH实现
  • 使用.sh脚本开发
  • 提供完整的部署脚本和启动器
  • 包含网络监测功能
  • 支持邮件告警功能

二、实现原理

  1. 隔离环境创建

    • 从磁盘分配空置的.img镜像文件
    • 将镜像挂载在拥有弱口令的SSH服务账户的Chroot主目录上
    • 限制文件大小和数量

  2. 攻击诱捕

    • 设置弱口令账户诱导攻击
    • 记录攻击者行为(IP、输入命令等)
    • 使用基本的Bash逻辑语句实现监控

三、系统要求

测试环境

  • 操作系统:Kali Linux
  • 测试内核
    • 6.1.0-kali20239-amd64
    • 5.17.5-zen1-1-zen
    • 4.8.0-52-generic
  • 架构:x86_64、x86、ARM

软件要求

  • 默认语言为中文的Linux环境(推荐Kali Linux)
  • zsh Shell
  • 需要sudo权限运行

四、部署步骤

1. 快速部署方法

  1. 从Github的Full Deployment Scripts目录获取base64编码的压缩脚本
  2. 运行脚本后会自动将全面部署脚本及其启动器添加至桌面

2. 手动配置方法

  1. The Scripts Included目录获取拆分后的脚本
  2. 按需修改配置

3. 默认配置

  • 账户:kali2023 (密码: kjx00000)
  • 目录:/home/kali2023
  • 隔离环境:kali2023.img (10MB容量,50 inodes)
  • 蜜罐终端:sh
  • 可用命令:sh, ls, cat, touch及sh自带命令(cd, echo等)
  • SSH版本:修改为OpenSSH_2.3p1 Ubuntu-7

五、组件说明

1. 全面部署脚本

  • 自动完成环境设置
  • 创建和设置文件权限
  • 建立隔离环境
  • 初始化工具

2. SSH蜜罐集成启动器

  • 自动化整个流程
  • 注意:
    • 不要最小化所有窗口并显示桌面
    • 默认适配1920*1080分辨率

3. Net Monitor网络监测仪

  • 监测SSH服务端口动向
  • 识别网络攻击(Nmap扫描、Hydra密码攻击等)
  • 目前版本通过分析系统日志识别攻击行为

六、邮件告警功能

  1. 修改testEmail.py文件以启用功能
  2. 当检测到非本机SSH登录时会发送警告邮件

七、注意事项

  1. 运行要求

    • 使用zsh Shell
    • 中文环境Linux(推荐Kali)
    • 可能需要sudo权限

  2. 兼容性问题

    • 二进制文件版本过低可能导致依赖库问题
    • 可使用ldd命令检查依赖关系
    • 缺少的库可复制到蜜罐主目录下的lib或lib64中

  3. 窗口管理

    • 运行集成启动器时不要最小化所有窗口
    • 非1920*1080分辨率可能出现窗口排列问题

八、未来计划

  1. 可能加入Wireshark捕获功能
  2. 开发Windows版本搭建程序
  3. 尝试加入客户端攻击功能

九、联系方式

作者:Jessarin000 (曾用名Kjx52,现名Skiner)
邮箱:kjx52@outlook.com
欢迎反馈意见和建议

十、附录

已知问题解决方案

依赖库问题

  1. 使用ldd命令列出依赖关系
  2. 将缺少的库文件复制到蜜罐主目录下的lib或lib64中

权限问题

  1. 使用sudo提权运行
  2. 或使用配套的启动器

其他语言环境
如需其他语言版本,请联系作者

文档最后更新:2023-09-30
项目完成日期:2023-09-25

SSH蜜罐(SSH Honeypot)部署与使用指南 一、项目概述 SSH蜜罐是一个基于Linux-OpenSSH的轻量化SSH弱口令蜜罐项目,主要用于诱捕和记录针对SSH服务的攻击行为。 主要特点 基于Debian-Linux的OpenSSH实现 使用.sh脚本开发 提供完整的部署脚本和启动器 包含网络监测功能 支持邮件告警功能 二、实现原理 隔离环境创建 : 从磁盘分配空置的.img镜像文件 将镜像挂载在拥有弱口令的SSH服务账户的Chroot主目录上 限制文件大小和数量 攻击诱捕 : 设置弱口令账户诱导攻击 记录攻击者行为(IP、输入命令等) 使用基本的Bash逻辑语句实现监控 三、系统要求 测试环境 操作系统 :Kali Linux 测试内核 : 6.1.0-kali20239-amd64 5.17.5-zen1-1-zen 4.8.0-52-generic 架构 :x86_ 64、x86、ARM 软件要求 默认语言为中文的Linux环境(推荐Kali Linux) zsh Shell 需要sudo权限运行 四、部署步骤 1. 快速部署方法 从Github的 Full Deployment Scripts 目录获取base64编码的压缩脚本 运行脚本后会自动将全面部署脚本及其启动器添加至桌面 2. 手动配置方法 从 The Scripts Included 目录获取拆分后的脚本 按需修改配置 3. 默认配置 账户 :kali2023 (密码: kjx00000) 目录 :/home/kali2023 隔离环境 :kali2023.img (10MB容量,50 inodes) 蜜罐终端 :sh 可用命令 :sh, ls, cat, touch及sh自带命令(cd, echo等) SSH版本 :修改为OpenSSH_ 2.3p1 Ubuntu-7 五、组件说明 1. 全面部署脚本 自动完成环境设置 创建和设置文件权限 建立隔离环境 初始化工具 2. SSH蜜罐集成启动器 自动化整个流程 注意: 不要最小化所有窗口并显示桌面 默认适配1920* 1080分辨率 3. Net Monitor网络监测仪 监测SSH服务端口动向 识别网络攻击(Nmap扫描、Hydra密码攻击等) 目前版本通过分析系统日志识别攻击行为 六、邮件告警功能 修改 testEmail.py 文件以启用功能 当检测到非本机SSH登录时会发送警告邮件 七、注意事项 运行要求 : 使用zsh Shell 中文环境Linux(推荐Kali) 可能需要sudo权限 兼容性问题 : 二进制文件版本过低可能导致依赖库问题 可使用 ldd 命令检查依赖关系 缺少的库可复制到蜜罐主目录下的lib或lib64中 窗口管理 : 运行集成启动器时不要最小化所有窗口 非1920* 1080分辨率可能出现窗口排列问题 八、未来计划 可能加入Wireshark捕获功能 开发Windows版本搭建程序 尝试加入客户端攻击功能 九、联系方式 作者:Jessarin000 (曾用名Kjx52,现名Skiner) 邮箱:kjx52@outlook.com 欢迎反馈意见和建议 十、附录 已知问题解决方案 依赖库问题 : 使用 ldd 命令列出依赖关系 将缺少的库文件复制到蜜罐主目录下的lib或lib64中 权限问题 : 使用sudo提权运行 或使用配套的启动器 其他语言环境 : 如需其他语言版本,请联系作者 文档最后更新:2023-09-30 项目完成日期:2023-09-25