Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Endlessh - фиктивный SSH-сервер для борьбы с перебором паролей, opennews (??), 23-Мрт-19, (0) [смотреть все] trollssh, Аноним (1), 10:05 , 23-Мрт-19, (1) +63 Интересная идея Запустить 10 фиктивных копий и сиди, жди, пока сбрутят, Сргей Брин (?), 10:05 , 23-Мрт-19, (2) // зачем 10 , Аноним (8), 10:22 , 23-Мрт-19, (8) +7 // Да, 10 маловато будет N копий , Слава КПСС (?), 13:01 , 23-Мрт-19, (29) +2 // N мало, надо K, Ivan1986 (?), 13:45 , 23-Мрт-19, (34) +12 Пусть число танков будет К Нет, К 8212 мало, возьмем М , тов. майор (?), 14:45 , 23-Мрт-19, (42) +7 M 1, Аноним (43), 14:51 , 23-Мрт-19, (43) +1 65535 же, гадалка тётя маня (?), 19:46 , 23-Мрт-19, (58) А смысл Запускаешь одну копию и на неё перебрасываешь сразу несколько ненужных , Корец (?), 14:14 , 23-Мрт-19, (38) +1 Дак сканеры адаптируются да и все Соединение не рвется 5 сек, игнорим порт, ну , аа (?), 14:37 , 23-Мрт-19, (41) +4 // Зато сканирование замедлится Да, есть, например, fail2ban , mikhailnov (ok), 16:56 , 23-Мрт-19, (47) +3 // CSF гораздо лучше https configserver com cp csf html, Your Mama (?), 14:53 , 24-Мрт-19, (70) Тогда нужна опция в OpenSSH на задержку соединения Вот, например, 6 секунд Тог, Андрей (??), 15:25 , 24-Мрт-19, (71) Зачем детектировать сканы портов Какая сакральная цель этого упражнения Securi, Аноним (86), 01:09 , 25-Мрт-19, (86) +2 Хорошая идея Вот только мааааленькая проблема, для того чтобы занять 22 порт её, Fedor (??), 10:08 , 23-Мрт-19, (3) // Это совсем не проблема Можно форкнуться и стать бичпользователем, как делают ад, Аноним (5), 10:14 , 23-Мрт-19, (5) +5 // Не сделано , Аноним (11), 10:28 , 23-Мрт-19, (11) А можно же и CapabilitiesCAP_NET_BIND_SERVICEBind a socket to Internet domain pr, Аноним (16), 10:59 , 23-Мрт-19, (16) +4 Это только для открытия сокета Потом можно сбросить права, daemontux (?), 10:16 , 23-Мрт-19, (6) +1 // Я о том же Но в коде ничего такого нет , Fedor (??), 10:22 , 23-Мрт-19, (9) +2 в systemd это не проблема DynamicUser yesAmbientCapabilities CAP_NET_BIND_SERVIC, Нанобот (ok), 10:31 , 23-Мрт-19, (13) +8 // EPETИК , Аноним (11), 11:04 , 23-Мрт-19, (17) +8 Это и без systemd не проблема Надо только, чтобы ФС поддерживала расширенные ат, Аноним (16), 11:05 , 23-Мрт-19, (18) +1 В sysv это не проблема setcap cap_net_bind_service ep usr bin endlesshstart-st, freehck (ok), 15:32 , 23-Мрт-19, (44) +14 // Увы, твои знания неактуальны для 2к19 года Повсеместен именно systemd Это как р, Аноним (63), 22:21 , 23-Мрт-19, (63) –7 Интересно, что Вы говорили про upstart, когда шляпа съехала на него , Michael Shigorin (ok), 22:44 , 23-Мрт-19, (64) –4 Что upstart не решает концептуальной проблемы инициализации системы и переход на, Аноним (86), 01:22 , 25-Мрт-19, (88) –2 setcap даёт cap_net_bind_service перманентно В systemd привелегии даются динами, Аноним (86), 01:16 , 25-Мрт-19, (87) Ну я на самом деле утрирую Вещи типа DynamicUser и setcap -- им, безусловно, ме, freehck (ok), 07:56 , 26-Мрт-19, (101) Да вы, батенька, ретроград sbin openrc-runpidfile var run endlessh pid comma, Аноним (104), 08:43 , 02-Апр-19, (104) http man7 org linux man-pages man7 capabilities 7 html CAP_NET_BIND_SERVICEИли, burik666 (ok), 10:33 , 23-Мрт-19, (14) +9 Docker, Аноним (15), 10:53 , 23-Мрт-19, (15) –5 можно запустить на любом порте выше 1024 с обычными правами, например 9876 а чер, Михайло (??), 11:35 , 23-Мрт-19, (22) +5 // идея в том, чтобы сделать ханипот, а для этого надо работать именно на 22 порту, FreeBDSM (?), 11:59 , 23-Мрт-19, (26) –8 // B а через iptables сделать redirect B , Michael Shigorin (ok), 18:00 , 23-Мрт-19, (49) +2 Xinetd , вейланд (?), 19:41 , 23-Мрт-19, (57) +1 sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 123, Урри (?), 09:38 , 25-Мрт-19, (91) Надо вывесить на 22 порту своих впсок, пусть балуются sПусть брутфорс станет ещ, Фноним (?), 10:13 , 23-Мрт-19, (4) // На другом порту Port Knocking, Аноним (16), 11:10 , 23-Мрт-19, (19) // TOTP RFC 6238, анон (?), 11:29 , 23-Мрт-19, (20) Вообще, глупая затея Быстро поправят сканеры Я подобным образом развлекался, в , Аноним (7), 10:21 , 23-Мрт-19, (7) +3 // Тоже когда-то ощутил китайских ботов у себя - заменил 403 и 404 на 200 с рандомо, Аноним (1), 10:28 , 23-Мрт-19, (12) // А я 402 204 кому-то возвращал , Michael Shigorin (ok), 18:05 , 23-Мрт-19, (50) –3 // Надо было 418 возвращать Пусть боты пытаются понять, что это значит , Аноним (62), 21:17 , 23-Мрт-19, (62) +2 У игрушечного веб-сервера Caddy есть прекрасный плагин nobotshttps github com , Ключевский (?), 19:11 , 23-Мрт-19, (53) Сколько времени ушло, чтобы загрузить все ядра на 100 , Аноним (61), 20:46 , 23-Мрт-19, (61) Отличная идея Хотелось запустить, но не буду так как не хочу на другой порт пер, Аноним (8), 10:23 , 23-Мрт-19, (10) –1 // fail2ban totp для вас , анон (?), 11:30 , 23-Мрт-19, (21) // А хорошая идея, запустить сабж на другом порту, и чтоб fail2ban вместо -j DROP д, Умная Маша (?), 11:47 , 23-Мрт-19, (23) +1   // хмм интересная идея, и тамада хороший И blacklistd пуллреквестов не нать, он, пох (?), 11:53 , 23-Мрт-19, (25) +2   Пулреквест на что 0_оСабж умеет вешаться на любой порт, если хочется на порт 1, EuPhobos (ok), 12:15 , 23-Мрт-19, (27)   Пуллреквест в fail2ban, как я понимаю Чтобы тот незаметно для внешнего взгляда , Ordu (ok), 16:48 , 23-Мрт-19, (46) +5   Дык всё равно не понятно прописать в fail2ban action и всё Или я чего т, _ (??), 20:53 , 24-Мрт-19, (80)   Отличная идея просто blocktype нужно соответствующий прописать и будет всё рабо, Аноним (8), 10:19 , 24-Мрт-19, (67)   это отличный способ самому себя зобанить побыстрому А потом и с незабаненного i, пох (?), 11:49 , 23-Мрт-19, (24) –1 // Ваш пост обижает сотрудников Всероссийского НИИ Физико-технических и радиотехнич, YetAnotherOnanym (ok), 12:34 , 23-Мрт-19, (28) +1 А зря, это в любом разе хорошая идея, даже если авторизуете только по ключам кр, Michael Shigorin (ok), 18:06 , 23-Мрт-19, (51) –2 // По ключам не авторизуют, а аутентифицируют, всезнающий ты наш , Аноним (61), 18:15 , 24-Мрт-19, (73) +1 // И авторизуют тоже, Анонимус2 (?), 20:23 , 28-Мрт-19, (103) и потом вдруг, на пике популярности, внезапно обнаружится наличие утечек чувстви, бублички (?), 13:03 , 23-Мрт-19, (30) +1 // Подумал о том же Надо поглядеть, откуда он черпает рандом , Аноним (32), 13:40 , 23-Мрт-19, (32) static intrandline char line, int maxlen, unsigned long s 1 int len 3 , Ordu (ok), 16:45 , 23-Мрт-19, (45) +2 Не совсем понятно зачем это нужно, если в нетфильтре есть TARPIT , Антонидас (?), 13:15 , 23-Мрт-19, (31) +1 // tarpit уровнем ниже работает да и то только против ламерских ботов -- на уровне, Аноним (40), 14:16 , 23-Мрт-19, (40) Какие няши На первое апреля пойдёт Есть вариант, что брутоделы быстро адаптирую, Аноним (32), 13:42 , 23-Мрт-19, (33) +1 kippo лучше устроен У кул-хацкеров появляется иллюзия успешного взлома и повыша, tonys (??), 13:46 , 23-Мрт-19, (35) // kippo ж давно заброшен в пользу форка cowrie, имя (?), 15:34 , 25-Мрт-19, (96) Так а чем в плане решения проблемы плох fail2ban Работает же, вроде эффекти, Stax (ok), 14:04 , 23-Мрт-19, (36) // плох тем, что новость не о нём, бублички (?), 14:08 , 23-Мрт-19, (37) +1 Эффективный он только пока к тебе ломятся с десятка хостов, а вот когда счет иде, angra (ok), 17:52 , 23-Мрт-19, (48) // Да ладно, а мужики-то не знают fail2ban ipset и твои тысячи хостов курят в кори, Ключевский (?), 19:13 , 23-Мрт-19, (54) +2 // Нука-нукаА поподробнее можно Есть какое-то вменяемое руководство по настройке , DiabloPC (ok), 19:28 , 23-Мрт-19, (56) Открываешь jail local, находишь там строчки с banaction и banaction_allports, ме, Ключевский (?), 20:36 , 23-Мрт-19, (60) +4 идее 100 лет в обед в том же постфикс давно завезли sleep, чтобы спамеры страда, Аноним (40), 14:14 , 23-Мрт-19, (39) +1 Идиотия Самый простой способ борьбы с переборщиками пароля - поставить длинный R, Ivan_83 (ok), 18:43 , 23-Мрт-19, (52) // это не их проц, это проц того, кому пароль уже подобрали, им его не жаль совсем , пох (?), 19:21 , 23-Мрт-19, (55) +1 // Может хоть так тот кого ломанули как то заметит и начнёт лечение , Ivan_83 (ok), 20:00 , 23-Мрт-19, (59) // Не начнет В лучшем случае перезагрузит свой ролтор, потому что интернет тормоз, админ локалхоста (ok), 01:00 , 24-Мрт-19, (65) +2 Самый простой способ борьбы с переборщиками паролейPasswordAuthentication noв тв, Ключевский (?), 19:31 , 24-Мрт-19, (76) –2 // Ловко ты мазанул разработчиков разных ssh Утешает, что на этом форуме не тупые и, Аноним (78), 20:10 , 24-Мрт-19, (78) +3 в ответ этот псевдосервер бесконечно посылает текст песни 171 Золотая чаша, Ддд (?), 10:09 , 24-Мрт-19, (66) Удачи проекту и развития Например, признаваться удалённому коннекту, что ты - O, Аноним (68), 12:14 , 24-Мрт-19, (68) –2 // ты ещё бабушке пожалуйся, бублички (?), 05:17 , 25-Мрт-19, (90) +1 надеюсь во всех ssh-клиентах и клиентских библиотеках -- этот баг пофикшен быть, Xasd5 (?), 13:34 , 24-Мрт-19, (69) +1 // Не надейся, это часть стандарта, о чём говорил автор в пресс релизе Там же говор, Аноним (78), 20:17 , 24-Мрт-19, (79) Эта фигня обходится на раз Кроме того, требует нестандартной конфигурации, чт, Аноним (72), 17:57 , 24-Мрт-19, (72) // Стандарты нужны для того, чтобы их можно было бы нарушать Скажем пускать на 22 , Ordu (ok), 18:56 , 24-Мрт-19, (75) // Давно коммерциализировано , Michael Shigorin (ok), 19:34 , 24-Мрт-19, (77) –2 Всё просто - сканируешь порты по адресу брутфорсера, заходишь на найденное по ht, x3who (?), 03:09 , 25-Мрт-19, (89) // Учитывая перевод телефонной сети на чистый VoIP когда в выдаваемый клиенту роут, Аноним84701 (ok), 16:11 , 25-Мрт-19, (97) Написать Здесь был Вася крупными буквами мешает ст 272 УК , Аноним (94), 10:46 , 25-Мрт-19, (94) // Может быть Откуда я знаю Двадцать лет назад она не мешала никому Может быть с, Ordu (ok), 18:54 , 25-Мрт-19, (98) я как-то для нгинкса сделал искалку ботов, которые заходят на мой гносайт за ме, Аноним (83), 21:34 , 24-Мрт-19, (83) –2 // Ну и выкупят просто держателя этого списка спамеры, как только этот список н, psv (??), 12:52 , 25-Мрт-19, (95) –1 // я чет не понял как спамерам поможет этот офигенный список ипшников со спамо бота, Аноним (83), 01:23 , 26-Мрт-19, (100) В свое время написал для подобных целей программку https github com ertaquo p, Аноним (92), 10:07 , 25-Мрт-19, (92) Засуну ка ее в контейнер, Аноним (99), 21:26 , 25-Мрт-19, (99) имх, самый простой способ борьбы с брутфорсом это ipset и фаервол и fail2ban осо, Аноним (102), 18:18 , 26-Мрт-19, (102) 1,2,3,4,7,10,30,31,33,35,36,39,52,66,68,69,72,83,92,99,102

Сообщения

[Сортировка по времени | RSS]

	23. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+1 +/–
	Сообщение от Умная Маша (?), 23-Мрт-19, 11:47
	А хорошая идея, запустить сабж на другом порту, и чтоб fail2ban вместо -j DROP добавлял -j DNAT --to-destination ... <побежала строчить пулреквест>
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+2 +/–
	Сообщение от пох (?), 23-Мрт-19, 11:53
	хмм... интересная идея, и тамада хороший. И blacklistd пуллреквестов не нать, он штатно такое может.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+/–
	Сообщение от EuPhobos (ok), 23-Мрт-19, 12:15
	Пулреквест на что? 0_о Сабж умеет вешаться на любой порт, если хочется на порт <1024 - то стандартными средствами типа iptables Вам в помощь. От сюда не понятен мне пулреквест.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	46. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+5 +/–
	Сообщение от Ordu (ok), 23-Мрт-19, 16:48
	Пуллреквест в fail2ban, как я понимаю. Чтобы тот незаметно для внешнего взгляда перенаправлял фейлов на нестандартный порт, где висит endlessh.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+/–
	Сообщение от _ (??), 24-Мрт-19, 20:53
	Дык всё равно не понятно ... прописать в fail2ban action ... и всё? Или я чего то не учёл?
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..."	+/–
	Сообщение от Аноним (8), 24-Мрт-19, 10:19
	Отличная идея. просто blocktype нужно соответствующий прописать и будет всё работать само. И порт менять не придется.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема