Kategorien
Allgemein

SSH-Honeypot-Tutorial

Moin, wie man unter rsclub22.ddns.net/index.php/ssh-honeypot-log sehen kann, wollte ich zu diesem Honeypot und dessen Web-Integration gerne noch einen Blog-Artikel machen. Dieser soll somit hier erledigt sein.
Zuerst brauchen wir einen den Honeypot. Diesen finden wir hier. Weiterhin brauchen wir einen Linux-Server (im meinem Fall dieser Web-Server). Und dann auch für die Web-Integration eine Website, wo wir andere Seite einbetten können.
Als erstes müsste man sich dann die Github-Repo klonen. Dies machen wir mit:

git clone github.com/droberson/ssh-honeypot.git

Danach installieren wir uns alle benötigte Abhängigkeiten:

sudo apt install libssh-dev libjson-c-dev

(für Debian 11 muss man libjson-c3 noch manuell nachinstallieren (aus Debian-Repo von Buster die Datei manuell runterlanden und installieren))
dann geben wir ein (nacheinander)

sudo make
sudo make install


dannach editieren wir die Datei so, dass wir selber im lokalen Netz noch auf den Sever drauf kommen, jedoch der Honeypot nach außen weiterhin unter dem normalen SSH-Port läuft. Dafür befolgen wir folgende Schritte:

nano ssh-honeypot.service


und dort fügen wir dann hinter

ExecStart=/usr/local/bin/ssh-honeypot

dass ein:

ExecStart=/usr/local/bin/ssh-honeypot -p 2222


Dann kopieren wir diese Datei nach /etc/systemd/system/

sudo cp ssh-honeypot.service /etc/systemd/system/
sudo systemctl daemon-reload


Dann lasen wir diesen Service noch beim Starten des Rechners starten:

sudo systemctl enable —now ssh-honeypot


Nun muss man nur noch eine Portweiterleitung einrichten, die mit dem einem Port 22 nach außen und dem Port 2222 nach innen zeigt. Dazu gibt es aber genug andere Tutorials im Internet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.