Endlessh - фиктивный SSH-сервер для борьбы с перебором паролей,
opennews (??), 23-Мрт-19, (0) [смотреть все]
- trollssh,
Аноним (1), 10:05 , 23-Мрт-19, (1) +63
- Интересная идея Запустить 10 фиктивных копий и сиди, жди, пока сбрутят,
Сргей Брин (?), 10:05 , 23-Мрт-19, (2) //
- зачем 10 ,
Аноним (8), 10:22 , 23-Мрт-19, (8) +7 //
- А смысл Запускаешь одну копию и на неё перебрасываешь сразу несколько ненужных ,
Корец (?), 14:14 , 23-Мрт-19, (38) +1
- Дак сканеры адаптируются да и все Соединение не рвется 5 сек, игнорим порт, ну ,
аа (?), 14:37 , 23-Мрт-19, (41) +4 //
- Зато сканирование замедлится Да, есть, например, fail2ban ,
mikhailnov (ok), 16:56 , 23-Мрт-19, (47) +3 //
- Тогда нужна опция в OpenSSH на задержку соединения Вот, например, 6 секунд Тог,
Андрей (??), 15:25 , 24-Мрт-19, (71)
- Зачем детектировать сканы портов Какая сакральная цель этого упражнения Securi,
Аноним (86), 01:09 , 25-Мрт-19, (86) +2
- Хорошая идея Вот только мааааленькая проблема, для того чтобы занять 22 порт её,
Fedor (??), 10:08 , 23-Мрт-19, (3) //
- Это совсем не проблема Можно форкнуться и стать бичпользователем, как делают ад,
Аноним (5), 10:14 , 23-Мрт-19, (5) +5 //
- Это только для открытия сокета Потом можно сбросить права,
daemontux (?), 10:16 , 23-Мрт-19, (6) +1 //
- в systemd это не проблема DynamicUser yesAmbientCapabilities CAP_NET_BIND_SERVIC,
Нанобот (ok), 10:31 , 23-Мрт-19, (13) +8 //
- EPETИК ,
Аноним (11), 11:04 , 23-Мрт-19, (17) +8
- Это и без systemd не проблема Надо только, чтобы ФС поддерживала расширенные ат,
Аноним (16), 11:05 , 23-Мрт-19, (18) +1
- В sysv это не проблема setcap cap_net_bind_service ep usr bin endlesshstart-st,
freehck (ok), 15:32 , 23-Мрт-19, (44) +14 //
- Увы, твои знания неактуальны для 2к19 года Повсеместен именно systemd Это как р,
Аноним (63), 22:21 , 23-Мрт-19, (63) –7
- setcap даёт cap_net_bind_service перманентно В systemd привелегии даются динами,
Аноним (86), 01:16 , 25-Мрт-19, (87)
- Да вы, батенька, ретроград sbin openrc-runpidfile var run endlessh pid comma,
Аноним (104), 08:43 , 02-Апр-19, (104)
- http man7 org linux man-pages man7 capabilities 7 html CAP_NET_BIND_SERVICEИли,
burik666 (ok), 10:33 , 23-Мрт-19, (14) +9
- Docker,
Аноним (15), 10:53 , 23-Мрт-19, (15) –5
- можно запустить на любом порте выше 1024 с обычными правами, например 9876 а чер,
Михайло (??), 11:35 , 23-Мрт-19, (22) +5 //
- Xinetd ,
вейланд (?), 19:41 , 23-Мрт-19, (57) +1
- sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 123,
Урри (?), 09:38 , 25-Мрт-19, (91)
- Надо вывесить на 22 порту своих впсок, пусть балуются sПусть брутфорс станет ещ,
Фноним (?), 10:13 , 23-Мрт-19, (4) //
- Вообще, глупая затея Быстро поправят сканеры Я подобным образом развлекался, в ,
Аноним (7), 10:21 , 23-Мрт-19, (7) +3 //
- Отличная идея Хотелось запустить, но не буду так как не хочу на другой порт пер,
Аноним (8), 10:23 , 23-Мрт-19, (10) –1 //
- fail2ban totp для вас ,
анон (?), 11:30 , 23-Мрт-19, (21) //
- А хорошая идея, запустить сабж на другом порту, и чтоб fail2ban вместо -j DROP д,
Умная Маша (?), 11:47 , 23-Мрт-19, (23) +1
//
- хмм интересная идея, и тамада хороший И blacklistd пуллреквестов не нать, он,
пох (?), 11:53 , 23-Мрт-19, (25) +2
- Пулреквест на что 0_оСабж умеет вешаться на любой порт, если хочется на порт 1,
EuPhobos (ok), 12:15 , 23-Мрт-19, (27)
- Отличная идея просто blocktype нужно соответствующий прописать и будет всё рабо,
Аноним (8), 10:19 , 24-Мрт-19, (67)
- это отличный способ самому себя зобанить побыстрому А потом и с незабаненного i,
пох (?), 11:49 , 23-Мрт-19, (24) –1 //
- А зря, это в любом разе хорошая идея, даже если авторизуете только по ключам кр,
Michael Shigorin (ok), 18:06 , 23-Мрт-19, (51) –2 //
- и потом вдруг, на пике популярности, внезапно обнаружится наличие утечек чувстви,
бублички (?), 13:03 , 23-Мрт-19, (30) +1 //
- Подумал о том же Надо поглядеть, откуда он черпает рандом ,
Аноним (32), 13:40 , 23-Мрт-19, (32)
- static intrandline char line, int maxlen, unsigned long s 1 int len 3 ,
Ordu (ok), 16:45 , 23-Мрт-19, (45) +2
- Не совсем понятно зачем это нужно, если в нетфильтре есть TARPIT ,
Антонидас (?), 13:15 , 23-Мрт-19, (31) +1 //
- Какие няши На первое апреля пойдёт Есть вариант, что брутоделы быстро адаптирую,
Аноним (32), 13:42 , 23-Мрт-19, (33) +1
- kippo лучше устроен У кул-хацкеров появляется иллюзия успешного взлома и повыша,
tonys (??), 13:46 , 23-Мрт-19, (35) //
- Так а чем в плане решения проблемы плох fail2ban Работает же, вроде эффекти,
Stax (ok), 14:04 , 23-Мрт-19, (36) //
- плох тем, что новость не о нём,
бублички (?), 14:08 , 23-Мрт-19, (37) +1
- Эффективный он только пока к тебе ломятся с десятка хостов, а вот когда счет иде,
angra (ok), 17:52 , 23-Мрт-19, (48) //
- идее 100 лет в обед в том же постфикс давно завезли sleep, чтобы спамеры страда,
Аноним (40), 14:14 , 23-Мрт-19, (39) +1
- Идиотия Самый простой способ борьбы с переборщиками пароля - поставить длинный R,
Ivan_83 (ok), 18:43 , 23-Мрт-19, (52) //
- это не их проц, это проц того, кому пароль уже подобрали, им его не жаль совсем ,
пох (?), 19:21 , 23-Мрт-19, (55) +1 //
- Самый простой способ борьбы с переборщиками паролейPasswordAuthentication noв тв,
Ключевский (?), 19:31 , 24-Мрт-19, (76) –2 //
- в ответ этот псевдосервер бесконечно посылает текст песни 171 Золотая чаша,
Ддд (?), 10:09 , 24-Мрт-19, (66)
- Удачи проекту и развития Например, признаваться удалённому коннекту, что ты - O,
Аноним (68), 12:14 , 24-Мрт-19, (68) –2 //
- надеюсь во всех ssh-клиентах и клиентских библиотеках -- этот баг пофикшен быть,
Xasd5 (?), 13:34 , 24-Мрт-19, (69) +1 //
- Эта фигня обходится на раз Кроме того, требует нестандартной конфигурации, чт,
Аноним (72), 17:57 , 24-Мрт-19, (72) //
- Стандарты нужны для того, чтобы их можно было бы нарушать Скажем пускать на 22 ,
Ordu (ok), 18:56 , 24-Мрт-19, (75) //
- Давно коммерциализировано ,
Michael Shigorin (ok), 19:34 , 24-Мрт-19, (77) –2
- Всё просто - сканируешь порты по адресу брутфорсера, заходишь на найденное по ht,
x3who (?), 03:09 , 25-Мрт-19, (89) //
- Написать Здесь был Вася крупными буквами мешает ст 272 УК ,
Аноним (94), 10:46 , 25-Мрт-19, (94) //
- я как-то для нгинкса сделал искалку ботов, которые заходят на мой гносайт за ме,
Аноним (83), 21:34 , 24-Мрт-19, (83) –2 //
- В свое время написал для подобных целей программку https github com ertaquo p,
Аноним (92), 10:07 , 25-Мрт-19, (92)
- Засуну ка ее в контейнер,
Аноним (99), 21:26 , 25-Мрт-19, (99)
- имх, самый простой способ борьбы с брутфорсом это ipset и фаервол и fail2ban осо,
Аноним (102), 18:18 , 26-Мрт-19, (102)
1,2,3,4,7,10,30,31,33,35,36,39,52,66,68,69,72,83,92,99,102
|