- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:05 , 23-Мрт-19 (1) +63 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Сргей Брин, 10:05 , 23-Мрт-19 (2)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:22 , 23-Мрт-19 (8) +7 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Корец, 14:14 , 23-Мрт-19 (38) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., аа, 14:37 , 23-Мрт-19 (41) +4
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., mikhailnov, 16:56 , 23-Мрт-19 (47) +3
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Андрей, 15:25 , 24-Мрт-19 (71)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 01:09 , 25-Мрт-19 (86) +2
Зачем детектировать сканы портов? Какая сакральная цель этого упражнения? Security through obscurity? Проверить производительность фаерволла? Если факт наличия слушающего порта нужно скрыть, то явно что-то не так в концепции. Я допускаю сущуствование каких-то пограничных случаев, когда это может быть желательно или необходимо. Но как распространённая практика, на мой взгляд, это бессмысленная трата времени администраторов системы, потенциальный генератор проблем с доступностью ресурсов из-за ложных срабатываний, потенциальный источник проблем с безопасностью из-за ошибок в самом софте, ну и заодно бесцельный расход ресурсов оборудования.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Fedor, 10:08 , 23-Мрт-19 (3)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:14 , 23-Мрт-19 (5) +5
Это совсем не проблема. Можно форкнуться и стать бичпользователем, как делают адекватные серверы. Хотя, конечно, не факт, что тут сделано нормально.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., daemontux, 10:16 , 23-Мрт-19 (6) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Нанобот, 10:31 , 23-Мрт-19 (13) +8 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 11:04 , 23-Мрт-19 (17) +8 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 11:05 , 23-Мрт-19 (18) +1
Это и без systemd не проблема. Надо только, чтобы ФС поддерживала расширенные атрибуты и метки безопасности.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., freehck, 15:32 , 23-Мрт-19 (44) +14 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 22:21 , 23-Мрт-19 (63) –7 [V]
Увы, твои знания неактуальны для 2к19 года. Повсеместен именно systemd.Это как рассказывать всем, как переводится этот текст на древнегреческий.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Michael Shigorin, 22:44 , 23-Мрт-19 (64) –4 [V]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 01:22 , 25-Мрт-19 (88) –2
Что upstart не решает концептуальной проблемы инициализации системы и переход на него чуть менее, чем бессмысленен. Systemd — первый значительный шаг в нужном направлении. К сожалению, разработчики допустили много ошибок в общении с коммьюнити (в основном в том, как доносились идеи и цели проекта), но ситуация постепенно выравнивается, да и страсти наконец поутихли.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 01:16 , 25-Мрт-19 (87)
setcap даёт cap_net_bind_service перманентно. В systemd привелегии даются динамически, при старте юнита. В определённых случаях эта разница может быть важна. В остальном, результат будет конечно же одинаковый — endlessh запущенный от nobody и слушающий порт 22.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 08:43 , 02-Апр-19 (104)
> start-stop-daemon <...>Да вы, батенька, ретроград #!/sbin/openrc-run pidfile="/var/run/endlessh.pid" command="/usr/bin/endlessh" command_args="${ENDLESSH_OPTS}" start_stop_daemon_args="--user nobody --make-pidfile --background" depend() { need localmount net after bootmisc } # на счёт depend'а, мягко говоря, не уверен, не разбираюсь в этом
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., burik666, 10:33 , 23-Мрт-19 (14) +9 [^]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:53 , 23-Мрт-19 (15) –5 [V]
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Михайло, 11:35 , 23-Мрт-19 (22) +5
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., вейланд, 19:41 , 23-Мрт-19 (57) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Урри, 09:38 , 25-Мрт-19 (91)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Фноним, 10:13 , 23-Мрт-19 (4)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:21 , 23-Мрт-19 (7) +3
Вообще, глупая затея. Быстро поправят сканеры. Я подобным образом развлекался, в ответ на сканинг phpMyAdmina я вывод /dev/urandom посылал. Так через несколько недель сканер перестал качать гигабайты :)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:23 , 23-Мрт-19 (10) –1
Отличная идея. Хотелось запустить, но не буду так как не хочу на другой порт перевешивать ssh
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., бублички, 13:03 , 23-Мрт-19 (30) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Антонидас, 13:15 , 23-Мрт-19 (31) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 13:42 , 23-Мрт-19 (33) +1
Какие няши. На первое апреля пойдёт. Есть вариант, что брутоделы быстро адаптируютя.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., tonys, 13:46 , 23-Мрт-19 (35)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Stax, 14:04 , 23-Мрт-19 (36)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 14:14 , 23-Мрт-19 (39) +1
идее 100 лет в обед. в том же постфикс давно завезли sleep, чтобы спамеры страдали.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Ivan_83, 18:43 , 23-Мрт-19 (52)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Ддд, 10:09 , 24-Мрт-19 (66)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 12:14 , 24-Мрт-19 (68) –2
Удачи проекту и развития. Например, признаваться удалённому коннекту, что ты - OpenSSH такой версии, которая имеет незакрытые CVE и готовые эксплойты. Если там - всего лишь человек, то просто не давать залогиниться, называя неправильными все пароли и все ключи. А если хакер, то при попытке воспользоваться эксплойтом хакнуть его самого, узнать реальный IP и отправить запрос в ФБР
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Xasd5, 13:34 , 24-Мрт-19 (69) +1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 20:17 , 24-Мрт-19 (79)
Не надейся, это часть стандарта, о чём говорил автор в пресс релизе. Там же говорилось, что можно слать любой мусор, кроме собственно строки "SSH-". Пока не сработает какой-либо таймаут на транспортном уровне. Автор придумал добавить атаку slow clients прямо на сервер. Интересно, что из этого выйдет.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 17:57 , 24-Мрт-19 (72)
Эта фигня обходится на раз. Кроме того, требует "нестандартной" конфигурации, что уже идёт вразрез с идеей стандартов.Куда практичнее просто делать проверку: ошибка авторизации? Погоди чуток, секунд 5-10, потом отправляй ответ. Таким образом не пострадают легальные юзеры. Разумеется, 5 фэйлов с одного IP банятся нещадно - очевидный признак перебора. А таких IP у "хацкеров" не так уж много, особенно если через пару минут натравить аналитику и забанить сразу всю подсеть.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Ordu, 18:56 , 24-Мрт-19 (75)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Michael Shigorin, 19:34 , 24-Мрт-19 (77) –2
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., x3who, 03:09 , 25-Мрт-19 (89)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:46 , 25-Мрт-19 (94)
>20 лет назад дефейс сайта ради удовольствия написать "здесь был вася" крупными буквами, было нормальным, постоянно люди этим занимались. А сейчас я не вижу такого.Написать "Здесь был Вася" крупными буквами мешает ст. 272 УК?
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 21:34 , 24-Мрт-19 (83) –2
я как-то для нгинкса сделал искалку ботов, которые заходят на мой гносайт. за месяц сдетектил около 5000 ип адресов и это я даже не старался их вычислять по особо по явным следам типа запроса урла без единой картинки. в общем, нужно их банить, а не коннект подольше. а еще лучше сделать единую базу данных с серверами куда попадая ип адреса будут жить сутки. бот только пернул неправильно и улетел в бан в трети инторнетов, меняй ип адрес.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., psv, 12:52 , 25-Мрт-19 (95) –1
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 01:23 , 26-Мрт-19 (100)
я чет не понял как спамерам поможет этот офигенный список ипшников со спамо ботами и почему он должен быть обязательно централизованным для последующей его продажи. я просто намекаю на то, что несколько крупных компаний могут создать консорциум по борьбе с говном в интернете и обмениваться данными только между собой + публиковать списки для всех. получится автоматизированный ркн, но абсолютно бесплатный не за бюджетные деньги и действительно борющийся с говном в интернетах.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 10:07 , 25-Мрт-19 (92)
В свое время написал для подобных целей программку: https://github.com/ertaquo/port2ban . Тупо банит в iptables всех, кто лезет на определенные порты. Периодически по крону баны чищу и доволен.
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 21:26 , 25-Мрт-19 (99)
- Endlessh - фиктивный SSH-сервер для борьбы с перебором парол..., Аноним, 18:18 , 26-Мрт-19 (102)
имх, самый простой способ борьбы с брутфорсом это ipset и фаервол и fail2ban особенно не нужен, просто блок на час, чтоб успокоился )) статистика iptables:[117756:6898429] -A INPUT -m set --match-set net_drop src,dst -j DROP в net_drop по cron-у сливается файлик из https://lists.blocklist.de/lists/ssh.txt (главное в скрипте не забыть проверять, чтоб свои ip-ки не забанить :) ). [132415:7902908] -A SSH -p tcp -m recent --update --seconds 3600 --hitcount 1 --name SSH --mask 255.255.255.255 --rsource -j DROP [22534:1251425] -A SSH -p tcp -m recent --set --name SSH --mask 255.255.255.255 --rsource [22534:1251425] -A SSH -j ACCEPT минус такого подхода, что себя ограничиваешь, но к нему привыкаешь )
|