実際のシステムアカウントの資格情報を使用しても、すべてのログインを拒否する仮想SSHサーバーを探しています。検索をしてハニーポットを発見しましたが、ハッカーたちがゲームをしているという事実を悟らせたくありませんでした。 「実際の」SSHサーバーが別のポートで実行されていても、彼らが実際のサーバーを見つけたと思うことを願っています。
これを行うことができるソフトウェアを教えてください。
より良いアプローチはFail2banを統合することによって本物彼らが実際のサーバーに接続していると思います!
編集:違いがある場合はDebian Linuxを実行しています。
ベストアンサー1
/etc/ssh/sshd_config を使用します。
# Fake std port, blocked:
Port 22
# non-std port for real service:
Port 222
[....]
Match LocalPort 22
DenyUsers *
一般的なログファイルで試行/拒否を確認し、Fail2banなどのツールを引き続き使用できます。