程序设计实验室
·
部署个SSH蜜罐玩玩,既能增强安全性,又能当电子蛐蛐 - 程序设计实验室
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
为旧服务器部署了 SSL 证书并加强安全性,修改了 SSH 端口,使用蜜罐技术,部署了 FakeSSH 和 SSHSame 以记录登录尝试,确保系统安全。同时推荐了提升 Typora 编辑体验的插件和主题。
🎯
关键要点
-
旧服务器的 SSL 证书过期,部署了 swag 方案以简化证书申请过程。
-
发现服务器在安全方面存在疏忽,因此进行了安全加固,特别是 SSH 部分。
-
修改了 SSH 服务端口,默认端口 22 被保留给蜜罐使用。
-
使用 FakeSSH 部署蜜罐,记录登录尝试,所有密码认证失败,不提供终端访问权限。
-
使用 SSHSame 部署简单易用的 SSH 蜜罐,模拟假 SSH 服务器并记录活动,确保系统安全。
-
推荐了提升 Typora 编辑体验的插件和主题,包括 typora_plugin 和 VLOOK。
❓
延伸问答
如何为旧服务器部署 SSL 证书?
可以使用 swag 方案来简化 SSL 证书的申请过程。
为什么要修改 SSH 服务的端口?
修改 SSH 服务端口是为了将默认端口 22 留给蜜罐使用,增强安全性。
FakeSSH 蜜罐的主要功能是什么?
FakeSSH 是一个记录登录尝试的蜜罐,所有密码认证都会失败,不提供终端访问权限。
SSHSame 蜜罐如何帮助安全研究人员?
SSHSame 模拟假 SSH 服务器,记录连接和活动,帮助研究人员分析 SSH 攻击行为。
部署蜜罐后有什么好处?
部署蜜罐可以记录攻击者的登录尝试和活动,帮助提升系统安全性。
有哪些推荐的 Typora 插件和主题?
推荐的插件有 typora_plugin 和主题 VLOOK,能够提升 Typora 的编辑体验。
🏷️
