fffaraz/fakessh

# FakeSSH 一个用 Go 编写的 Docker 化 SSH 蜜罐服务器，用于记录登录尝试。 密码认证总是会失败，因此不会给予攻击者终端访问权限。 [](https://hub.docker.com/r/fffaraz/fakessh) ## 快速开始 ``` go install github.com/fffaraz/fakessh@latest sudo setcap 'cap_net_bind_service=+ep' ~/go/bin/fakessh fakessh [optional-log-directory] ``` 或者 ``` docker run -it --rm -p 22:22 fffaraz/fakessh ``` 或者 ``` docker run -d --restart=always -p 22:22 --name fakessh fffaraz/fakessh docker logs -f fakessh ``` ### 另请参阅 * [jaksi/sshesame](https://github.com/jaksi/sshesame) - 一个让所有人登录并记录其活动的虚假 SSH 服务器。 * [shazow/ssh-chat](https://github.com/shazow/ssh-chat) - 用 Go 编写的自定义 SSH 服务器。你得到的不是 shell，而是一个聊天提示符。 * [gliderlabs/ssh](https://github.com/gliderlabs/ssh) - Golang 中的简易 SSH 服务器。 * [gliderlabs/sshfront](https://github.com/gliderlabs/sshfront) - 可编程 SSH 前端。 * [desaster/kippo](https://github.com/desaster/kippo) - Kippo - SSH 蜜罐。 * [micheloosterhof/cowrie](https://github.com/micheloosterhof/cowrie) - Cowrie SSH/Telnet 蜜罐。 * [fzerorubigd/go0r](https://github.com/fzerorubigd/go0r) - 一个用 golang 编写的简单 SSH 蜜罐。 * [droberson/ssh-honeypot](https://github.com/droberson/ssh-honeypot) - 记录 IP 地址、用户名和密码的虚假 sshd。 * [x0rz/ssh-honeypot](https://github.com/x0rz/ssh-honeypot) - 记录 IP 地址、用户名和密码的虚假 sshd。 * [tnich/honssh](https://github.com/tnich/honssh) - HonSSH 旨在记录客户端与服务器之间的所有 SSH 通信。 * [Learn from your attackers - SSH HoneyPot](https://www.robertputt.co.uk/learn-from-your-attackers-ssh-honeypot.html) * [cowrie](https://github.com/cowrie/cowrie) - Cowrie SSH/Telnet 蜜罐。

标签：Docker, ETW劫持, EVTX分析, EVTX分析, FakeSSH, Go, Golang, Honeypot, minikerberos, NIDS, PFX证书, Ruby工具, Rust语言, SSH, SSH服务器, 内存分配, 域名收集, 威胁情报, 安全, 安全编程, 安全防御评估, 容器化, 密码收集, 底层分析, 开发者工具, 开源, 攻击检测, 日志审计, 日志记录, 登录监控, 网络安全, 蜜罐, 证书利用, 诱捕技术, 请求拦截, 超时处理, 隐私保护