- trollssh,
Аноним, 23-Мрт-19, 10:05 (1)
- Интересная идея Запустить 10 фиктивных копий и сиди, жди, пока сбрутят,
Сргей Брин, 23-Мрт-19, 10:05 (2)
//
- зачем 10 ,
Аноним, 23-Мрт-19, 10:22 (8)
//
- А смысл Запускаешь одну копию и на неё перебрасываешь сразу несколько ненужных ,
Корец, 23-Мрт-19, 14:14 (38)
- Дак сканеры адаптируются да и все Соединение не рвется 5 сек, игнорим порт, ну ,
аа, 23-Мрт-19, 14:37 (41)
//
- Зато сканирование замедлится Да, есть, например, fail2ban ,
mikhailnov, 23-Мрт-19, 16:56 (47)
//
- Тогда нужна опция в OpenSSH на задержку соединения Вот, например, 6 секунд Тог,
Андрей, 24-Мрт-19, 15:25 (71)
- Зачем детектировать сканы портов Какая сакральная цель этого упражнения Securi,
Аноним, 25-Мрт-19, 01:09 (86)
- Хорошая идея Вот только мааааленькая проблема, для того чтобы занять 22 порт её,
Fedor, 23-Мрт-19, 10:08 (3)
//
- Это совсем не проблема Можно форкнуться и стать бичпользователем, как делают ад
, Аноним, 23-Мрт-19, 10:14 (5)
//
- Это только для открытия сокета Потом можно сбросить права,
daemontux, 23-Мрт-19, 10:16 (6)
//
- в systemd это не проблема DynamicUser yesAmbientCapabilities CAP_NET_BIND_SERVIC,
Нанобот, 23-Мрт-19, 10:31 (13)
//
- EPETИК ,
Аноним, 23-Мрт-19, 11:04 (17)
- Это и без systemd не проблема Надо только, чтобы ФС поддерживала расширенные ат,
Аноним, 23-Мрт-19, 11:05 (18)
- В sysv это не проблема setcap cap_net_bind_service ep usr bin endlesshstart-st,
freehck, 23-Мрт-19, 15:32 (44)
//
- Увы, твои знания неактуальны для 2к19 года Повсеместен именно systemd Это как р,
Аноним, 23-Мрт-19, 22:21 (63)
- setcap даёт cap_net_bind_service перманентно В systemd привелегии даются динами,
Аноним, 25-Мрт-19, 01:16 (87)
- Да вы, батенька, ретроград sbin openrc-runpidfile var run endlessh pid comma,
Аноним, 02-Апр-19, 08:43 (104)
- http man7 org linux man-pages man7 capabilities 7 html CAP_NET_BIND_SERVICEИли,
burik666, 23-Мрт-19, 10:33 (14)
- Docker,
Аноним, 23-Мрт-19, 10:53 (15)
- можно запустить на любом порте выше 1024 с обычными правами, например 9876 а чер,
Михайло, 23-Мрт-19, 11:35 (22)
//
- Xinetd ,
вейланд, 23-Мрт-19, 19:41 (57)
- sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 123,
Урри, 25-Мрт-19, 09:38 (91)
- Надо вывесить на 22 порту своих впсок, пусть балуются sПусть брутфорс станет ещ,
Фноним, 23-Мрт-19, 10:13 (4)
//
- Вообще, глупая затея Быстро поправят сканеры Я подобным образом развлекался, в ,
Аноним, 23-Мрт-19, 10:21 (7)
//
- Отличная идея Хотелось запустить, но не буду так как не хочу на другой порт пер,
Аноним, 23-Мрт-19, 10:23 (10)
//
- fail2ban totp для вас ,
анон, 23-Мрт-19, 11:30 (21)
//
- А хорошая идея, запустить сабж на другом порту, и чтоб fail2ban вместо -j DROP д,
Умная Маша, 23-Мрт-19, 11:47 (23)
//
- хмм интересная идея, и тамада хороший И blacklistd пуллреквестов не нать, он,
пох, 23-Мрт-19, 11:53 (25)
- Пулреквест на что 0_оСабж умеет вешаться на любой порт, если хочется на порт 1,
EuPhobos, 23-Мрт-19, 12:15 (27)
- Отличная идея просто blocktype нужно соответствующий прописать и будет всё рабо,
Аноним, 24-Мрт-19, 10:19 (67)
- это отличный способ самому себя зобанить побыстрому А потом и с незабаненного i,
пох, 23-Мрт-19, 11:49 (24)
//
- А зря, это в любом разе хорошая идея, даже если авторизуете только по ключам кр,
Michael Shigorin, 23-Мрт-19, 18:06 (51)
//
- и потом вдруг, на пике популярности, внезапно обнаружится наличие утечек чувстви,
бублички, 23-Мрт-19, 13:03 (30)
//
- Не совсем понятно зачем это нужно, если в нетфильтре есть TARPIT ,
Антонидас, 23-Мрт-19, 13:15 (31)
//
- Какие няши На первое апреля пойдёт Есть вариант, что брутоделы быстро адаптирую,
Аноним, 23-Мрт-19, 13:42 (33)
- kippo лучше устроен У кул-хацкеров появляется иллюзия успешного взлома и повыша,
tonys, 23-Мрт-19, 13:46 (35)
//
- Так а чем в плане решения проблемы плох fail2ban Работает же, вроде эффекти,
Stax, 23-Мрт-19, 14:04 (36)
//
- идее 100 лет в обед в том же постфикс давно завезли sleep, чтобы спамеры страда,
Аноним, 23-Мрт-19, 14:14 (39)
- Идиотия Самый простой способ борьбы с переборщиками пароля - поставить длинный R,
Ivan_83, 23-Мрт-19, 18:43 (52)
//
- в ответ этот псевдосервер бесконечно посылает текст песни 171 Золотая чаша,
Ддд, 24-Мрт-19, 10:09 (66)
- Удачи проекту и развития Например, признаваться удалённому коннекту, что ты - O,
Аноним, 24-Мрт-19, 12:14 (68)
//
- надеюсь во всех ssh-клиентах и клиентских библиотеках -- этот баг пофикшен быть,
Xasd5, 24-Мрт-19, 13:34 (69)
//
- Эта фигня обходится на раз Кроме того, требует нестандартной конфигурации, чт,
Аноним, 24-Мрт-19, 17:57 (72)
//
- Стандарты нужны для того, чтобы их можно было бы нарушать Скажем пускать на 22 ,
Ordu, 24-Мрт-19, 18:56 (75)
//
- Давно коммерциализировано ,
Michael Shigorin, 24-Мрт-19, 19:34 (77)
- Всё просто - сканируешь порты по адресу брутфорсера, заходишь на найденное по ht,
x3who, 25-Мрт-19, 03:09 (89)
//
- Написать Здесь был Вася крупными буквами мешает ст 272 УК ,
Аноним, 25-Мрт-19, 10:46 (94)
//
- я как-то для нгинкса сделал искалку ботов, которые заходят на мой гносайт за ме,
Аноним, 24-Мрт-19, 21:34 (83)
//
- В свое время написал для подобных целей программку https github com ertaquo p,
Аноним, 25-Мрт-19, 10:07 (92)
- Засуну ка ее в контейнер,
Аноним, 25-Мрт-19, 21:26 (99)
- имх, самый простой способ борьбы с брутфорсом это ipset и фаервол и fail2ban осо,
Аноним, 26-Мрт-19, 18:18 (102)
|