SSH蜜罐工具 (蜜罐设备)

教程大全 2025-07-20 08:13:33 浏览
蜜罐设备

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间,可以创建两个独立的SSH链接,它的特点如下:

1、捕获所有链接尝试,并记录到文本文件中。

2、当攻击者发起密码尝试的时候,HonSSH可以自动更换他们的密码(spoof_login),让他们以为自己猜测到正确的密码。

3、所有交互都会记录到,可以使用Kippo playlog重放。

4、攻击者的会话都捕获在一个文本文件中。

5、可以使用telnet实时查看会话。

安装:

CONF文件配置如下: 




 运行:./start.sh






 如何让LINUX程序在ssh shell关闭后继续运行




 1. 在ssh shell中运行脚本,比如我运行一个批量下载脚本: python 2. 按下ctrl-z中断脚本运行,此时系统提示:^Z[1]+Stopped python 意思是编号为1的任务挂起了,[1]就是任务的编号,里面的数字也可能是2,3,4..3. 输入命令:bg 1这个命令将1号任务切换到后台执行4. 输入命令:disown -h %1这个命令的意思是将1号任务从当前shell的任务列表中移除,并且忽略HUP信号,这样,即使当前Shell结束了,这个任务也不会被结束,而是继续留在后台执行。




 如何将本地文件通过终端上传到linux服务器




 可以使用scp命令,scp命令的协议基于ssh,只要远程的Linux服务器开放了ssh服务,就可以直接在终端上传任何文件到服务器的目录。




 如何编写 docker Dockerfile




 如何使用Dockerfile用来创建一个自定义的image,包含了用户指定的软件依赖等。
  
  
  当前目录下包含Dockerfile,使用命令build来创建新的image,并命名为edwardsbean/CentOS6-jdk1.7:dockerbuild -t edwardsbean/关键字如何编写一个Dockerfile,格式如下:# CommentINSTRUCTION argumentsFROM基于哪个镜像RUN安装软件用MAINTAINER镜像创建者CMDcontainer启动时执行的命令,但是一个Dockerfile中只能有一条CMD命令,多条则只执行最后一条主要用于container时启动指定的服务,当docker run command的命令匹配到CMD command时,会替换CMD执行的命令。
  
  
  如:Dockerfile:CMD echo hello world运行一下试试:edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmdhello world一旦命令匹配:edwardsbean@ed-pc:~/software/docker-image/centos-add-test$ docker run centos-cmd echo hello edwardsbeanhello edwardsbeanENTRYPOINTcontainer启动时执行的命令,但是一个Dockerfile中只能有一条ENTRYPOINT命令,如果多条,则只执行最后一条ENTRYPOINT没有CMD的可替换特性USER使用哪个用户跑container如:ENTRYPOINT [memcached]USER daemonEXPOSEcontainer内部服务开启的端口。
  
  
  主机上要用还得在启动container时,做host-container的端口映射:docker run -d -p 127.0.0.1:22 centos6-sSHContainer ssh服务的22端口被映射到主机的端口ENV用来设置环境变量,比如:ENV LANG en_-8ENV LC_ALL en_-8ADD将文件拷贝到container的文件系统对应的路径 所有拷贝到container中的文件和文件夹权限为0755,uid和gid为0 如果文件是可识别的压缩格式,则docker会帮忙解压缩 如果要ADD本地文件,则本地文件必须在 docker build ,指定的目录下 如果要ADD远程文件,则远程文件必须在 docker build ,指定的目录下。
  
  
  比如: docker build /creack/docker-firefox docker-firefox目录下必须有Dockerfile和要ADD的文件 注意:使用docker build - < somefile方式进行build,是不能直接将本地文件ADD到container中。
  
  
  只能ADD url file. ADD只有在build镜像的时候运行一次,后面运行container的时候不会再重新加载了。
  
  
  VOLUME 可以将本地文件夹或者其他container的文件夹挂载到container中。
  
  
  WORKDIR 切换目录用,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效 ONBUILD ONBUILD 指定的命令在构建镜像时并不执行,而是在它的子镜像中执行


            

          

          

            
          

          

            本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。
          

          

                        

              上一篇linux的分支Linux的发展史分支和进化linux
            

                                    

              下一篇制作方法Linux快速学习linuxrpm制作RPM制作
            

                      

        

      

                  

        

          
        

      

                                    

        

          
发表评论

          

            

              
              

              
              

                
              

            

            

              

                
              

            

          

        

              

            

        
热门推荐