简易教程：快速建立个人SSH蜜罐

在之前的文章中，我们曾提到了蜜罐的部署和应用。蜜罐部署通常相对简单且支持多种类型，然而有时我们只需要针对特定服务如SSH、MySQL、FTP等的蜜罐。

本文推荐一款轻量级的SSH弱口令蜜罐项目，基于Debian-Linux的OpenSSH。其原理是在Chroot隔离目录下建立拥有弱口令的SSH服务账户目录，诱导攻击者进行网络攻击，从而牵制其行动并记录其行为以及IP等信息。

部署

在本文中，我们以Kali Linux为例进行部署。

注意事项：

• 需要zsh shell支持。
• 建议在默认语言为中文的Linux环境下进行（推荐Kali Linux）。

接下来，我们按照以下步骤进行部署：

1. 克隆项目到本地：
2. git clone https://github.com/kjx52/ssh-honeypot-new
3. cd ssh-honeypot-new/Full\ Deployment\ Scripts
4. 运行部署脚本：./SSH2.5.sh
5. 

这样做后，将在桌面生成启动图标。

启动后效果

当我们使用nmap进行扫描时，

蜜罐将监测到Nmap扫描的网络活动。

当检测到成功爆破弱口令时，也会记录相应信息。

其他

• 默认创建的账户为kali2023，密码为kjx00000。
• 默认创建的目录为/home/kali2023。
• 默认隔离环境为kali2023.img，容量为10MB。
• 默认蜜罐终端为sh。

通过以上步骤，您可以轻松部署并运行这个SSH弱口令蜜罐项目，并且开始监测和记录潜在的攻击行为。