<div dir="ltr">Hi Matt,<div><br></div><div>I was looking for a SSH honeypot... so I thought about adapting dropbear.</div><div><br></div><div>Seems to me it would be easy to disable any successfull logins by adapting the</div><div>file svr_auth.c  with</div><div><br></div><div><div>/* Send a success message to the user, and set the &quot;authdone&quot; flag */</div><div>void send_msg_userauth_success() {</div><div><br></div><div>#if DROPBEAR_SVR_HONEYPOT</div><div>        send_msg_userauth_failure(0, 1);</div><div>#else</div></div><div>... original code</div><div>#endif</div><div>}</div><div><br></div><div>Is it really that easy to prevent any logins like that or am I forgetting something.</div><div><br></div><div>I prefer dropbear besides all the other ssh honeypot implementations, because I already use dropbear and I know the code....</div><div><br></div><div>Hans</div><div><br></div><div><br></div><div><br></div></div>