华人网

标题: endlessh虚假的ssh服务端 [打印本页]

作者: 小公主吃不饱    时间: 2022-8-2 15:35
标题: endlessh虚假的ssh服务端
ssh端口已经是高位端口,老是被扫描,无意看到这个程序,

endlessh故意在其协议中插入延迟,通过强迫客户端等待而减慢了客户端的速度。这阻止了不良行为者攻击或探测主机系统的速度,并且占用了攻击者的一些资源,而这些资源本来会花费在攻击另一台主机上。

endlessh它通过不断地发送随机生成的协议版本信息来达到让尝试登陆的ssh客户端卡住一段时间的目的


最好是root用户安装,我其他用户安装启动后老是提示权限问题
ssh虚假端口,可以自定义,但是不能和真实ssh端口一致


git clone https://github.com/skeeto/endlessh.git


#系统是deiban,ubuntu,安装编译环境

sudo apt install libc6-dev -y
sudo apt install make
sudo apt install gcc -y


#编译

cd endlessh
make


#复制程序
sudo cp endlessh /usr/local/bin/
#复制服务文件
sudo cp util/endlessh.service   /etc/systemd/system/

#新建配置 目录
sudo mkdir /etc/endlessh


#填充配置文件


cat <<EOF | sudo tee -a /etc/endlessh/config

#虚假端口,可以自定义,但是不能和真实ssh端口一致
Port 22

#1 =标准,有用的日志消息
LogLevel 1

#=仅使用IPv4
BindFamily 4

#每行的长度
MaxLineLength 32

# 这是延迟,每行之间的毫秒数
Delay 10000

#一次接受的最大连接数
MaxClients 4096


EOF




#启动服务
sudo systemctl start endlessh.service


#查看状态
sudo systemctl status endlessh.service

#查看最新信息
sudo journalctl -f -u endlessh.service


#重启
sudo systemctl restart endlessh.service





欢迎光临 华人网 (https://chineseol.com/) Powered by Discuz! X3.4