A veces tengo ideas realmente tontas.
Esta vez, la idea es ofrecer un huevo de Pascua para cualquiera que decida intentar conectarse a mi servidor a través de SSH. Al hacerlo, se ejecutará un programa, como easteregg.sh
, que puede proporcionar algo así como un minijuego de "piratería".
Sin embargo, ¡no tengo absolutamente ninguna idea de cómo hacer esto! Obviamente, tal cosa tendría que ser discreta para los administradores reales del servidor que intentan iniciar sesión, por lo que tendría que haber alguna forma de distinguirlo. Luego está la cuestión de activar un programa para que se ejecute. Sin mencionar la seguridad: ¡ciertamente no quiero que los usuarios invitados accedan potencialmente a los archivos del servidor!
Teniendo todo esto en cuenta, ¿es algo así remotamente posible o es realmente una idea estúpida?
Respuesta1
¿Ha intentado cambiar el shell predeterminado del usuario al programa que desea ejecutar al iniciar sesión? En última instancia, eso es todo lo que es un shell predeterminado: lo que se ejecuta después de que el usuario se autentica exitosamente.
Respuesta2
Eche un vistazo a /etc/passwd.
La última columna especifica a qué shell apuntará la conexión. No es necesario que sea bash, sino que podría ser su shell personalizado.
Respuesta3
kippoes un honeypot SSH que proporciona un shell falso interactivo, que registra toda la actividad que tiene el usuario en el servidor.
Sin embargo, puede que no sea completamente adecuado para su uso, ya que Kippo es un demonio real que necesita conectarse a un puerto. Entonces, si tiene SSH instalado en el puerto estándar, necesita instalar Kippo en algún otro puerto, y puede que no sea tan útil.