全球主机交流论坛

标题: endlessh虚假的ssh服务端 [打印本页]

作者: zip11 时间: 2021-3-26 16:32
标题: endlessh虚假的ssh服务端
本帖最后由 zip11 于 2021-3-26 18:07 编辑

ssh端口已经是高位端口，老是被扫描，无意看到这个程序，

endlessh故意在其协议中插入延迟，通过强迫客户端等待而减慢了客户端的速度。这阻止了不良行为者攻击或探测主机系统的速度，并且占用了攻击者的一些资源，而这些资源本来会花费在攻击另一台主机上。

endlessh它通过不断地发送随机生成的协议版本信息来达到让尝试登陆的ssh客户端卡住一段时间的目的

最好是root用户安装，我其他用户安装启动后老是提示权限问题
ssh虚假端口，可以自定义，但是不能和真实ssh端口一致

git clone https://github.com/skeeto/endlessh.git

#系统是deiban,ubuntu，安装编译环境

sudo apt install libc6-dev -y
sudo apt install make
sudo apt install gcc -y

#编译

cd endlessh
make

#复制程序
sudo cp endlessh /usr/local/bin/
#复制服务文件
sudo cp util/endlessh.service /etc/systemd/system/

#新建配置目录
sudo mkdir /etc/endlessh

#填充配置文件

cat <<EOF | sudo tee -a /etc/endlessh/config

#虚假端口，可以自定义，但是不能和真实ssh端口一致
Port 22

#1 =标准，有用的日志消息
LogLevel 1

#=仅使用IPv4
BindFamily 4

#每行的长度
MaxLineLength 32

# 这是延迟，每行之间的毫秒数
Delay 10000

#一次接受的最大连接数
MaxClients 4096

EOF

#启动服务
sudo systemctl start endlessh.service

#查看状态
sudo systemctl status endlessh.service

#查看最新信息
sudo journalctl -f -u endlessh.service

#重启
sudo systemctl restart endlessh.service

作者: 我是坏虫 时间: 2021-3-26 16:43
提示: 作者被禁止或删除内容自动屏蔽

作者: 扬帆 时间: 2021-3-26 17:13
这个牛

好贴留名

/**
* ∮⊱⊱⊱
闻笛声独惆怅云深夜未央
是与非都过往醒来了怎能当梦一场
⊰⊰⊰∮

（专用字数补丁）
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: allnetstore 时间: 2021-3-26 17:16
与此同时，“真实”ssh端口仍然在被不停爆破

作者: h20 时间: 2021-3-26 17:20
提示: 作者被禁止或删除内容自动屏蔽

作者: sdqu 时间: 2021-3-26 17:23
要卡死，防火墙直接drop，不要reset。
效果比你好十倍。

作者: h20 时间: 2021-3-26 17:24
提示: 作者被禁止或删除内容自动屏蔽

作者: sdqu 时间: 2021-3-26 17:29

h20 发表于 2021-3-26 17:24
socket有read timeout和conn timeout，洗洗睡吧

弄得就你知道timeout一样。
通常timeout的单位都是秒，要扫完你几万个端口，有多劳民伤财！顺便，我知道有多线程。

作者: Trojan. 时间: 2021-3-26 17:36
逗逼，明明一条密钥就搞定的事情，非要整一堆不相关的，还是嫌CPU内存太多的

作者: nala 时间: 2021-3-26 18:07

人家免费给你送密码库，不香吗？

欢迎光临全球主机交流论坛 (https://mjj.022333.xyz/)