Manchmal habe ich wirklich dumme Ideen.
Diesmal besteht die Idee darin, jedem, der versucht, sich per SSH mit meinem Server zu verbinden, ein Easter Egg zu liefern. Dabei wird ein Programm wie ausgeführt easteregg.sh, das so etwas wie ein „Hacking“-Minispiel bieten kann.
Ich habe jedoch absolut keine Ahnung, wie das geht! Natürlich müsste so etwas für die tatsächlichen Serveradministratoren, die versuchen, sich anzumelden, unauffällig sein, also müsste es eine Möglichkeit geben, dies zu unterscheiden. Dann ist da noch die Frage, wie man tatsächlich ein Programm zum Ausführen auslöst. Ganz zu schweigen von der Sicherheit: Gastbenutzer möchten sicherlich nicht, dass sie möglicherweise auf Serverdateien zugreifen!
Ist so etwas vor diesem Hintergrund überhaupt möglich oder ist es wirklich nur eine dumme Idee?
Antwort1
Haben Sie versucht, die Standard-Shell des Benutzers in das Programm zu ändern, das Sie beim Anmelden ausführen möchten? Letztendlich ist eine Standard-Shell nichts anderes als das, was ausgeführt wird, nachdem sich der Benutzer erfolgreich authentifiziert hat.
Antwort2
Sehen Sie sich /etc/passwd an.
Die letzte Spalte gibt an, auf welche Shell die Verbindung gerichtet wird. Dies muss nicht Bash sein, sondern kann auch Ihre benutzerdefinierte Shell sein.
Antwort3
Kippoist ein SSH-Honeypot, der eine interaktive Fake-Shell bereitstellt, die sämtliche Aktivitäten des Benutzers auf dem Server protokolliert.
Es ist jedoch möglicherweise nicht ganz für Ihren Einsatzzweck geeignet, da Kippo ein echter Daemon ist, der an einen Port gebunden werden muss. Wenn Sie also SSH auf dem Standardport installiert haben, müssen Sie Kippo auf einem anderen Port installieren, und das ist möglicherweise nicht so nützlich.