```Show HN:实时观察机器人与 SSH 蜜罐的交互```
Show HN: Watch bots interact with an SSH honeypot in real time

原始链接: https://honeypotlive.cc/

此仪表板展示了用于安全研究、威胁情报和教育目的的 SSH 蜜罐实时遥测数据。此处显示的源 IP 地址、用户名、密码、命令、客户端指纹及相关元数据均观测自该蜜罐的入站连接。源 IP 地址可能属于受感染的主机、代理、VPN、扫描器、云实例或僵尸网络节点,并不一定能确定攻击者的身份。数据可能包含攻击者提供的命令、凭据、URL、公钥、恶意软件投递尝试及其他不可信内容。所显示的数据不应被视为已验证的归因信息或可安全执行的代码。如果您认为任何显示的数据引发了安全、隐私或滥用方面的顾虑,请联系网站运营方进行核查与移除。

**honeypotlive.cc** 的创建者推出了一个实时仪表盘,旨在展示自动 SSH 登录尝试。该项目基于 Cowrie SSH 蜜罐、基于 WebSocket 的日志处理器和 Nginx 前端构建,并在轻量级 VPS 上运行,用于追踪包括身份验证尝试、文件下载和命令执行在内的机器人行为。 通过监控这些数据,开发者发现重复出现的模式——例如反复安装公钥、系统指纹识别以及特定的多架构下载器——比单独的会话更能反映攻击本质。该项目强调,仅按 IP 地址对活动进行分组是不够的,因为攻击者往往会利用多种来源执行相同的自动化攻击。 该仪表盘目前仅作为实时日志查看器,但开发者正考虑将其升级为分析工具。拟议的功能包括自动会话分类、跨传感器攻击活动聚类以及历史数据搜索。尽管该项目为了解僵尸网络行为和攻击方法提供了宝贵的见解,但创作者目前正在权衡发布实时源 IP 数据的隐私影响,以及该项目作为教育和研究资源所具备的实用价值。
相关文章

原文

This dashboard displays live telemetry from an SSH honeypot for security research, threat intelligence, and educational purposes.

The source IP addresses, usernames, passwords, commands, client fingerprints, and related metadata shown here are observed from inbound connections to this honeypot. A source IP address may belong to a compromised host, proxy, VPN, scanner, cloud instance, or botnet node and does not necessarily identify the person operating the attack.

Data may include attacker-supplied commands, credentials, URLs, public keys, malware delivery attempts, and other untrusted content. Displayed data should not be treated as verified attribution or as safe-to-run code.

If you believe any displayed data creates a security, privacy, or abuse concern, contact the site operator for review and removal.

联系我们 contact @ memedata.com