Moin, wie man unter rsclub22.ddns.net/index.php/ssh-honeypot-log sehen kann, wollte ich zu diesem Honeypot und dessen Web-Integration gerne noch einen Blog-Artikel machen. Dieser soll somit hier erledigt sein.
Zuerst brauchen wir einen den Honeypot. Diesen finden wir hier. Weiterhin brauchen wir einen Linux-Server (im meinem Fall dieser Web-Server). Und dann auch für die Web-Integration eine Website, wo wir andere Seite einbetten können.
Als erstes müsste man sich dann die Github-Repo klonen. Dies machen wir mit:
git clone github.com/droberson/ssh-honeypot.gitDanach installieren wir uns alle benötigte Abhängigkeiten:
sudo apt install libssh-dev libjson-c-dev(für Debian 11 muss man libjson-c3 noch manuell nachinstallieren (aus Debian-Repo von Buster die Datei manuell runterlanden und installieren))
dann geben wir ein (nacheinander)
sudo make
sudo make install
dannach editieren wir die Datei so, dass wir selber im lokalen Netz noch auf den Sever drauf kommen, jedoch der Honeypot nach außen weiterhin unter dem normalen SSH-Port läuft. Dafür befolgen wir folgende Schritte:
nano ssh-honeypot.service
und dort fügen wir dann hinter
ExecStart=/usr/local/bin/ssh-honeypotdass ein:
ExecStart=/usr/local/bin/ssh-honeypot -p 2222
Dann kopieren wir diese Datei nach /etc/systemd/system/
sudo cp ssh-honeypot.service /etc/systemd/system/
sudo systemctl daemon-reload
Dann lasen wir diesen Service noch beim Starten des Rechners starten:
sudo systemctl enable —now ssh-honeypot
Nun muss man nur noch eine Portweiterleitung einrichten, die mit dem einem Port 22 nach außen und dem Port 2222 nach innen zeigt. Dazu gibt es aber genug andere Tutorials im Internet.