SSH Honeypot

[Shadowcaster]

Ich habe jetzt meine Dockstar im Internet hängen und dauernd hab ich SSH Loginversuche. Die kommen zwar nicht rein, aber das ist trotzdem nerfend. Ja, ich weiß, ich könnte den SSH-Server auf nen anderen Port legen.

Jetzt will ich mir einen SSH Honeypot aufstellen auf einer VirtualBox-VM. Kennt jemand einen guten und simplen SSH Honeypot? Einziger Knackpunkt: Er muss unter FreeBSD laufen und am besten aus den Ports kompilierbar.

[Aviarium]

also da würde ich eher eine sinnvolle firewall empfehlen (hardware) oder halt einen guten DSL Router. Da blockt man SSH von außen, oder lässt nur die IP Adressen zu, von denen man weiß, dass man von dort aus drauf zugreifen will.

Normalerweise konfiguriere ich auf eine entsprechende Firewall einen VPN Zugang um dann über den Tunnel die SSH Session zu öffnen.

So ein Honeypot verursacht nur Arbeit und bringt am Ende eigentlich nichts. Der Bot grast den Inhalt ab und kann nix finden, juckt nicht und du hast den Ärger das am laufen zu halten und aufzusetzen.

[Shadowcaster]

Der Router ist ned schlecht. Ich habe ja extra SSH von außen freigeschaltet und ne DynDNS Adresse angelegt.

VPN wollte ich zuerst auch, aber ich tunnel jetzt doch lieber die ganzen Services über SSH. Somit komme ich per SSH auf alle Kisten und alle Dienste hier im Netz und das viel billiger als mit VPN. Und verschlüsselt ist es auch noch.

Das mit dem Honeypot war nur eine Idee von mir. Wenn die sich schon die Mühe machen bei mir reinzukommen, dann sollen sie auch was kriegen...
Aber wenn das zu aufwändig ist, dann spiele ich lieber HomeAutomation oder Minecraft..

[Itchy]

Es macht sich ja niemand wirklich die Mühe, das sind ja wahrscheinlich nur irgendwelche Bots, die wahllos IP-Adressen abgrasen. Mach doch im SSHD mal Passwort-Auth aus und erlaub nur noch PPK-Auth. Wenn der SSHD die Passwort-Auth gar nicht erst anbietet, geben die Bots auch viel schneller auf.