加固服务器安全：部署SSH蜜罐和SSL证书更新

最近，我发现旧服务器的SSL证书已经过期。由于每次申请SSL证书都很麻烦，我决定直接部署swag方案。然后，我发现服务器在安全方面存在一些疏忽，因此我对其进行了加固。我想起之前使用过的蜜罐，于是决定部署SSH蜜罐来进一步加强安全性。

修改SSH服务端口

默认的SSH端口是22，我首先修改了原本的SSH端口，将22端口留出来给蜜罐使用。

sudo nano /etc/ssh/sshd_config

我修改了配置文件中的以下一行：

#Port 22

我去掉了注释，并将其改成了我想要的端口号。

然后，我重新启动了SSH服务：

sudo systemctl restart ssh

注意：在修改端口前，请确保你有另一种方式（如物理访问或控制台访问）连接到服务器，以防新端口配置出现问题。

fakessh

FakeSSH是一个基于Docker的蜜罐SSH服务器，使用Go语言编写。它的主要功能是记录登录尝试，所有的密码认证都会失败，因此不会给攻击者提供终端访问权限。

项目地址： https://github.com/fffaraz/fakessh

services:
  fakessh:
    container_name: fakessh
    image: fffaraz/fakessh
    restart: always
    ports:
      - 22:22
    command: /log
    volumes:
      - ./volumes/fakessh:/log

部署之后，如果有人暴力破解，我就可以白嫖到密码字典了~

sshesame

SSHSame是一个非常简单易用的SSH蜜罐，能够快速设置并运行。它的主要功能是模拟一个假的SSH服务器，允许任何人连接进来，同时记录他们的活动。SSHSame不会对主机执行任何操作，比如运行命令或发起网络请求，这样可以确保系统的安全。通过记录连接和活动（例如通道、请求），SSHSame为安全研究人员提供了一个很好的工具，帮助他们分析和理解SSH攻击的行为。

项目地址： https://github.com/jaksi/sshesame

services:
  sshesame:
    image: ghcr.io/jaksi/sshesame
    restart: always
    ports:
      - "2022:2022"
    volumes:
      - ./sshesame-data:/data
      #- ./sshesame.yaml:/config.yaml

部署后，我试了一下，随便用什么用户名密码都能登录，不过进入shell之后任何命令都提示未找到。同时，日志里会输出登进来的人做了什么操作，挺好玩的，相当于电子蛐蛐了 ?

另外

现在一直用typora写文章，今天冲浪的时候发现了两个提高typora编辑体验的插件/主题，这里顺道推荐一下：

• typora_plugin - 功能非常多，还在摸索中，感觉挺好用的，只是我用scoop安装的typora，好像每次更新都得重新安装插件
• VLOOK - 这个就是纯主题，插件部分是在导出HTML之后，类似vuepress那样，功能挺多的

参考资料

• https://zhuanlan.zhihu.com/p/659197095