Регистрация Войти
Рейтинг:1
Oxykore avatar Ubuntu

Endlessh "Не удалось запустить Endlessh SSH Tarpit"

флаг uz
Oxykore

Я только что узнал о пакете Endlessh, я установил следующие шаги, описанные в этом видео. https://www.youtube.com/watch?v=SKhKNUo6rJU

Но когда дело доходит до проверки того, прослушивает ли Endlessh порт 22, ничего не происходит. Затем я проверил статус, чтобы увидеть, работает ли он, но это не так, вот результат, который у меня есть:

xxxxxxxxx@localhost:~$ sudo systemctl статус бесконечныйh.service
бесконечный сервис - Endlessh SSH Tarpit
     Загружено: загружено (/etc/systemd/system/endlessh.service; включено; предустановка поставщика: включена)
     Активно: сбой (результат: код выхода) с понедельника 03 января 2022 г., 13:14:16 CET; 2мин 32с назад
       Документы: мужчина: бесконечный(1)
    Процесс: 186607 ExecStart=/usr/local/bin/endlessh (code=exited, status=1/FAILURE)
   Основной PID: 186607 (код=выход, статус=1/ОШИБКА)

03 января 13:13:46 localhost systemd[1]: бесконечный.сервис: основной процесс завершен, код = завершено, статус = 1/FAILURE
03 января 13:13:46 localhost systemd[1]: бесконечный.сервис: Ошибка с результатом «код выхода».
03 января, 13:14:16 localhost systemd[1]: бесконечныйh.service: запланированное задание перезапуска, счетчик перезапусков равен 4.
03 января 13:14:16 localhost systemd[1]: Endlessh SSH Tarpit остановлен.
03 января 13:14:16 localhost systemd[1]: бесконечный.сервис: Запрос на запуск повторяется слишком быстро.
03 января 13:14:16 localhost systemd[1]: бесконечный.сервис: Ошибка с результатом «код выхода».
03 января, 13:14:16 localhost systemd[1]: не удалось запустить Endlessh SSH Tarpit.
03 января 13:15:59 localhost systemd[1]: бесконечныйh.service: Запрос на запуск повторяется слишком быстро.
03 января 13:15:59 localhost systemd[1]: бесконечный.сервис: Ошибка с результатом «код выхода».
03 января, 13:15:59 localhost systemd[1]: не удалось запустить Endlessh SSH Tarpit.

при поиске дополнительных ответов на мою проблему я нашел на github skeeto/endlessh это: https://github.com/skeeto/endlessh/issues/39#issuecomment-727283671

Я пытался, но все равно получаю тот же статус «Сбой» при перезапуске бесконечный. Я забыл упомянуть, что я создаю файл конфигурации в папке с бесконечностью /etc/endlesssh/config:

# Порт для прослушивания новых соединений SSH.
Порт 22

# Бесконечный баннер отправляется по одной строке за раз. это задержка
# в миллисекундах между отдельными строками.
Задержка 10000

# Длина каждой строки рандомизирована. Это контролирует максимальную
# длина каждой строки. Более короткие очереди могут удерживать клиентов дольше, если
# они сдаются после определенного количества байтов.
MaxLineLength 32

# Максимальное количество подключений, принимаемых за раз. Связи за пределами
# они не отвергаются немедленно, а будут ждать в очереди.
МаксКлиентс 4096

# Установить уровень детализации журнала.
# 0 = тихо
# 1 = Стандартные полезные сообщения журнала
# 2 = Очень шумная отладочная информация
Логуровень 0

# Установить семейство прослушиваемого сокета
# 0 = Использовать сопоставленный IPv4 IPv6 (по умолчанию как v4, так и v6)
# 4 = Использовать только IPv4
# 6 = Использовать только IPv6
BindFamily 0

У вас есть идеи, что не так? мне перезапустить сервер? Благодарить :)

133
0 + 0
Artur Meinild avatar
флаг vn
Artur Meinild
Отказ от ответственности: я хорошо знаю, что это даже не претендует на то, чтобы быть ответом: но разве это не плохая идея по своей сути? Я бы предположил, что лучше вообще закрыть порт 22. При этом ваш сервер все еще присутствует в сети и может восприниматься как цель на других портах. Имхо, лучше быть как можно незаметнее.
1
Ответить
Oxykore avatar
флаг uz
Oxykore
Привет, Артур, ну, мне все еще нужно войти в систему, используя SSH, так как это VPS, но я признаю, что изменение порта 22 на другой предотвратит перебор ботов и / или что-то подобное, я уже использую fail2ban и запрещаю вход в систему root, я просто хочу с бесконечный предотвращает специализированную атаку
0
Ответить
Artur Meinild avatar
флаг vn
Artur Meinild
Итак, ваш сервер OpenSSH находится на порту, отличном от 22? Потому что так должно быть в любом случае.
0
Ответить
MikroPower avatar
флаг ro
MikroPower
Посмотрите, как он это делает в этом видео: https://www.youtube.com/watch?v=z-7CEklXcxY&ab_channel=SemperVideo Вы должны использовать порт 2222, чтобы можно было использовать 22 внутр. Вы должны настроить свой маршрутизатор так, чтобы атака на 22 была перенесена на 2222, где ваш tarpit может выполнять свою работу.
0
Ответить
флаг ar
user68186
У вас есть файл `/etc/systemd/system/endlessssh.service`? Если да, пожалуйста, добавьте его содержание к вашему вопросу.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.