الفكرة

مصيدة SSH يهدف إلى تعزيز أمان أنظمة لينكس من خلال مراقبة وتحليل محاولات الدخول الخاطئة إلى بروتوكول SSH. عند محاولة دخول غير مصرح بها، يتم تسجيل المحاولة في قاعدة بيانات مع تفاصيل دقيقة تشمل:

تاريخ الدخول: تسجيل الوقت الذي تمت فيه المحاولة.

اسم المستخدم المدخل: التخزين لاسم المستخدم الذي تم إدخاله من قبل المهاجم.

عنوان IP: تسجيل عنوان IP الخاص بالمستخدم، مما يساعد في تحديد موقعه الجغرافي.

المميزات

1.تسجيل محاولات الدخول الخاطئة:

يتم تسجيل جميع محاولات الدخول غير المصرح بها مع تفاصيل دقيقة حول المحاولةمثل:

تاريخ الدخول: تسجيل الوقت الذي تمت فيه المحاولة.

اسم المستخدم المدخل: تخزين اسم المستخدم الذي تم إدخاله في محاولة الهجوم.

عنوان IP: تسجيل عنوان الـ IP الخاص بالمستخدم الذي قام بالمحاولة الفاشلة.

2.تحليل البيانات الجغرافية:

باستخدام عنوان IP الخاص بالمهاجم، يمكن تحديد البلد أو الموقع الجغرافي الذي تأتي منه المحاولة.

3.إمكانية الربط مع الأنظمة الأمنية:

البيانات المسجلة يمكن استخدامها لتحسين استراتيجيات الحماية وربطها مع أنظمة أمان أخرى للتعامل الفوري مع التهديدات.

 

الاهداف

1.تعزيز الأمان: توفير طبقة إضافية من الأمان من خلال تحليل محاولات الدخول غير المصرح بها.
2.جمع البيانات: إنشاء سجل مفصل للتهديدات المحتملة، مما يساعد في التعرف على الأنماط الهجومية.
3.تحليل البيانات: استخدام البيانات المجمعة لتحديد البلد أو المنطقة التي تأتي منها المحاولات غير المصرح بها، مما يساهم في تحسين استراتيجيات الحماية.
4.تطوير استجابة فورية: تحسين القدرة على التعامل مع التهديدات المستقبلية من خلال تحليل السجلات والتفاعل مع الأنظمة الأمنية الأخرى.

 

الواجهة الرئيسية