欺负一下暴力破解 SSH 密码的脚本小子，分享一个 SSH 蜜罐

我尝试做了一个 Docker image ，让蜜罐跑在 Docker 里的非 root 用户下，看起来不错：
https://github.com/vfreex/docker-cowrie

挺有恶趣味，我喜欢

@thekoc 我觉得这是作者怕蜜罐出现漏洞，被提权。
我自己的 VPS 上是这样处理的： VPS 上安装 Docker ，开启 SELinux ，然后让 Cowrie 跑在 Docker 里面，同时还是 Docker 里面的非 root 用户。我觉得这样处理后被提权的可能性就很小了，除非 Linux 的 namespaces/cgroups 或者 Docker 出现严重的安全漏洞。

反正我是直接改了 openssh 源码，所有登陆全部记下密码然后返回失败

第一次听说蜜罐，看了下还挺有意思的

分享一个列表 https://github.com/paralax/awesome-honeypots

关于安全问题，我是这么想的。
如果对方能从 Docker 的非 root 用户下逃逸出去，这基本上得利用 Linux 内核里面包括 namespaces/cgroups/SELinux 等等的重大漏洞，直接搞个大新闻，全球的顶尖安全公司争着要，还用得着做黑产？

@adoyle 很全，多谢。

好东西，先收藏了

不会用，看上去是个好东西，刚学建立网站！

不错，感谢分享

mark~~

2333333 这个酷

弱弱地问一下 这样蜜罐有什么用

楼主撸个教程吧，很感兴趣。

虽然暂时还不想玩这个，但是 mark 一下，万一哪天感兴趣了呢^_^

不错，不错， mark 一下

@choury 好主意,哈哈,分享代码么?

@raysonx docker 就算是 root 用户,你怎么逃出去?这也很难吧?

@thekoc
@Asimov
暴破密码的人会得到一个伪装的 Shell 和伪装的文件系统，执行任何命令都会被记录下来。
在这个伪装的 Shell 里执行命令本身并不会对你的系统造成任何影响，也看不到任何真实的文件。