大家好,阿拉乌萨奇。
开源了一个小玩具项目:ParrotSSH 👉 https://github.com/Usagi537233/ParrotSSH
定位:纯玩具 / 实验项目,不是安全方案,也不替代 Fail2ban、PAM、公钥登录。
核心思路是:
SSH 前置代理
支持 Port Knocking
非标准认证行为(重复密码,次数可配置)
在现实环境下,对大规模、自动化 SSH 爆破有非常明显的过滤效果, 实测能挡掉绝大多数扫描型攻击流量(不是定向攻击)。
也可以回环部署,当作一个SSH 字典/行为收集器来跑。
项目还很早期,欢迎 Star / Issue / 吐槽。