{"id":61,"date":"2021-10-05T16:16:24","date_gmt":"2021-10-05T14:16:24","guid":{"rendered":"https:\/\/rsclub22.ddns.net\/?p=61"},"modified":"2021-10-05T16:16:24","modified_gmt":"2021-10-05T14:16:24","slug":"ssh-honeypot-tutorial","status":"publish","type":"post","link":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/2021\/10\/05\/ssh-honeypot-tutorial\/","title":{"rendered":"SSH-Honeypot-Tutorial"},"content":{"rendered":"\n<p>Moin, wie man unter <a href=\"https:\/\/rsclub22.ddns.net\/index.php\/ssh-honeypot-log\">rsclub22.ddns.net\/index.php\/ssh-honeypot-log<\/a> sehen kann, wollte ich zu diesem Honeypot und dessen Web-Integration gerne noch einen Blog-Artikel machen. Dieser soll somit hier erledigt sein.<br>Zuerst brauchen wir einen den Honeypot. Diesen finden wir <a href=\"https:\/\/github.com\/droberson\/ssh-honeypot.git\" rel=\"nofollow\">hier<\/a>. Weiterhin brauchen wir einen Linux-Server (im meinem Fall dieser Web-Server). Und dann auch f\u00fcr die Web-Integration eine Website, wo wir andere Seite einbetten k\u00f6nnen.<br>Als erstes m\u00fcsste man sich dann die Github-Repo klonen. Dies machen wir mit:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>git clone <a href=\"https:\/\/github.com\/droberson\/ssh-honeypot.git\">github.com\/droberson\/ssh-honeypot.git<\/a><\/code><\/pre>\n\n\n\n<p>Danach installieren wir uns alle ben\u00f6tigte Abh\u00e4ngigkeiten:<br><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo apt install libssh-dev libjson-c-dev<\/code><\/pre>\n\n\n\n<p>(f\u00fcr Debian 11 muss man libjson-c3 noch manuell nachinstallieren (aus Debian-Repo von Buster die Datei manuell runterlanden und installieren))<br>dann geben wir ein (nacheinander)<br><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo make\nsudo make install<\/code><\/pre>\n\n\n\n<p><br>dannach editieren wir die Datei so, dass wir selber im lokalen Netz noch auf den Sever drauf kommen, jedoch der Honeypot nach au\u00dfen weiterhin unter dem normalen SSH-Port l\u00e4uft. Daf\u00fcr befolgen wir folgende Schritte:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nano ssh-honeypot.service<\/code><\/pre>\n\n\n\n<p><br>und dort f\u00fcgen wir dann hinter<br><\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ExecStart=\/usr\/local\/bin\/ssh-honeypot<\/code><\/pre>\n\n\n\n<p>dass ein:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>ExecStart=\/usr\/local\/bin\/ssh-honeypot -p 2222<\/code><\/pre>\n\n\n\n<p><br>Dann kopieren wir diese Datei nach \/etc\/systemd\/system\/<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo cp ssh-honeypot.service \/etc\/systemd\/system\/\nsudo systemctl daemon-reload<\/code><\/pre>\n\n\n\n<p><br>Dann lasen wir diesen Service noch beim Starten des Rechners starten:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>sudo systemctl enable \u2014now ssh-honeypot<\/code><\/pre>\n\n\n\n<p><br>Nun muss man nur noch eine Portweiterleitung einrichten, die mit dem einem Port 22 nach au\u00dfen und dem Port 2222 nach innen zeigt. Dazu gibt es aber genug andere Tutorials im Internet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Moin, wie man unter rsclub22.ddns.net\/index.php\/ssh-honeypot-log sehen kann, wollte ich zu diesem Honeypot und dessen Web-Integration gerne noch einen Blog-Artikel machen. Dieser soll somit hier erledigt sein.Zuerst brauchen wir einen den Honeypot. Diesen finden wir hier. Weiterhin brauchen wir einen Linux-Server (im meinem Fall dieser Web-Server). Und dann auch f\u00fcr die Web-Integration eine Website, wo wir [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-61","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/posts\/61","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/comments?post=61"}],"version-history":[{"count":0,"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/posts\/61\/revisions"}],"wp:attachment":[{"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/media?parent=61"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/categories?post=61"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rsclub22.wagnersnetz.de\/index.php\/wp-json\/wp\/v2\/tags?post=61"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}