基波Kippo是一个中等交互SSH蜜罐,记录暴力攻击,最重要的是,记录攻击者执行的整个shell交互Kippo受到启发,但并不是基于原版。下面是一些来自实时Kippo安装的有趣日志(可以通过Ajaxterm在Web浏览器中查看)。请注意,自记录这些日志以来,某些命令可能已得到改进。特性包括一些有趣的功能:能够添加/删除文件的假文件系统;包含一个类似于Debian 5.0安装的完整假文件系统,提供虚假文件内容以便攻击者执行“cat”等命令查看文件内容,例如/etc/passwd;会话日志以格式存储,便于使用原始时间回放;像Kojoney一样,Kippo保存用wget下载的文件以供后续检查;SSH假装连接到某个地方,exit并没有真正退出,等等。

要求所需软件:操作系统(在Debian上运行)。