আমি যখন এসএসডিএসকে অন্য একটি বন্দর শোনার জন্য তৈরি করব তখন কীভাবে আমি জাল পোর্ট 22 করব?

আমার সার্ভারটি পোর্ট স্ক্যান করা থেকে সম্ভাব্য হ্যাকার তৈরি করার পরিবর্তে আমি কেবল নকল করতে চাই যে এসএসডি 22 পোর্টে শুনছে এবং চেষ্টাগুলিতে লগইন করে। এটা কি বোধগম্য হবে? যদি হ্যাঁ, সক্রিয়ভাবে বিকশিত সরঞ্জাম / গ্রন্থাগারগুলি উপলভ্য।

আপনার মত একটি sshd হানিপট ব্যবহার করতে পারেন Kippo বা Kojoney

এছাড়াও আপনি কেবল iptables- র সঙ্গে বন্দর 22 সাথে সংযোগ স্থাপনের জন্য, এমনকি যদি এমন কিছু নেই যা পোর্টে শুনছে সব প্রচেষ্টা লগ ইন করতে পারেন:

$ sudo iptables -A INPUT -p tcp  --dport 2222 -j LOG
$ nc localhost 2222
$ tail -n1 /var/log/syslog
Oct 26 13:35:07 localhost kernel: [325488.300080] IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=56580 DF PROTO=TCP SPT=35625 DPT=2222 WINDOW=43690 RES=0x00 SYN URGP=0 

প্রশ্নের উত্তর দেওয়ার জন্য "এটি করা কি বুদ্ধিমান হবে?" আমি জিজ্ঞাসা করি, "আপনি কি সুরক্ষা গবেষক?" যদি আপনি হ্যাঁ উত্তর দেন, তবে একটি ssh হানিপট চালানো অর্থপূর্ণ হবে।

যদি আপনি কেবল একটি উত্পাদন পরিষেবা চালাচ্ছেন এবং আপনি ব্যর্থ স্ক্যানগুলির বিষয়ে যত্নশীল না হন তবে অতিরিক্ত এসেন্টিকেশন প্রক্রিয়া (যেমন কেবল পাবলিক কী, বা কোনও ইউবিকে বা অনুরূপ ডিভাইসের প্রয়োজন) সহ একটি আলাদা বন্দরে আপনার এসএসডি চালান এবং 22 ড্রপ পোর্ট এটি লগ না করে ট্র্যাফিক।

অবিশ্বস্ত ফোর্স ssh কীটগুলি সক্রিয়ভাবে ইন্টারনেট স্ক্যান করছে যা সারা দিন ধরে আপনার এসএস পোর্টটি তদন্ত করবে এবং আপনি যদি ফায়ারওয়াল লগ বা হনিপোটগুলি থেকে ডেটাটি অনুসন্ধান করতে যাচ্ছেন না, তবে আপনি যা করছেন তা ডিস্কের জায়গার অপচয় করা।

আপনি একটি হানিপোট চান।

উদাহরণ: http://code.google.com/p/kippo/