一个中等交互SSH蜜罐--Kippo

Kippo是一个中等交互SSH蜜罐，旨在记录暴力攻击，最重要的是，记录攻击者执行的整个外壳交互。基普受到启发，但不是基于Kojoney。演示下面是Kippo实时安装的一些有趣日志(在Ajaxterm的帮助下，可以在网络浏览器中查看)。请注意，自从记录这些日志以来，一些命令可能已经得到了改进。2009-11-222009-11-232009-11-232010-03-16特征一些有趣的特性:具有添加/删除文件能力的假文件系统。包含了一个类似于Debian 5.0安装的完整的假文件系统添加假文件内容的可能性，以便攻击者可以“猫”文件，如/etc/passwd。只包含最少的文件内容存储在UML兼容使用原始计时轻松回放的格式就像科乔尼一样，吉卜波保存了wget下载的文件供以后检查诡计；ssh假装连接到某个地方，退出并不真正退出，等 ………………………………