înregistrare Logare
Puncte:1
Oxykore avatar Ubuntu

Endlessh „Nu s-a pornit Endlessh SSH Tarpit”

drapel uz
Oxykore

Tocmai am aflat despre pachetul Endlessh, am instalat următorii pași descriși în acest videoclip https://www.youtube.com/watch?v=SKhKNUo6rJU

Dar când vine vorba de a verifica dacă Endlessh ascultă portul 22, nu se întâmplă nimic, apoi, am verificat starea pentru a vedea dacă rulează, dar nu, iată rezultatul pe care îl am:

xxxxxxxxx@localhost:~$ stare sudo systemctl endlessh.service
â endlessh.service - Endlessh SSH Tarpit
     Încărcat: încărcat (/etc/systemd/system/endlessh.service; activat; prestabilit furnizor: activat)
     Activ: eșuat (Rezultat: cod de ieșire) din Luni 2022-01-03 13:14:16 CET; acum 2 min 32s
       Documente: man:endlessh(1)
    Proces: 186607 ExecStart=/usr/local/bin/endlessh (code=exit, status=1/FAILURE)
   PID principal: 186607 (cod=ieșit, stare=1/Eșec)

03 ianuarie 13:13:46 localhost systemd[1]: endlessh.service: Procesul principal a ieșit, cod=ieșit, stare=1/Eșec
03 ianuarie 13:13:46 localhost systemd[1]: endlessh.service: a eșuat cu rezultatul „cod de ieșire”.
03 ianuarie 13:14:16 localhost systemd[1]: endlessh.service: lucrare de repornire programată, contorul de repornire este la 4.
03 ianuarie 13:14:16 localhost systemd[1]: S-a oprit Endlessh SSH Tarpit.
03 ianuarie 13:14:16 localhost systemd[1]: endlessh.service: Cererea de pornire a fost repetată prea repede.
03 ianuarie 13:14:16 localhost systemd[1]: endlessh.service: a eșuat cu rezultatul „exit-code”.
03 ianuarie 13:14:16 localhost systemd[1]: Nu s-a pornit Endlessh SSH Tarpit.
03 ian 13:15:59 localhost systemd[1]: endlessh.service: Cererea de pornire s-a repetat prea repede.
03 ianuarie 13:15:59 localhost systemd[1]: endlessh.service: a eșuat cu rezultatul „exit-code”.
03 ianuarie 13:15:59 localhost systemd[1]: Nu s-a pornit Endlessh SSH Tarpit.

în timp ce căutam răspunsuri suplimentare la problema mea, am găsit pe github de skeeto/endlessh, asta: https://github.com/skeeto/endlessh/issues/39#issuecomment-727283671

Am încercat, dar încă primesc aceeași stare de eșec la repornirea fără sfârșit. Am uitat să menționez că creez un fișier de configurare în folderul endlessh /etc/endlessh/config:

# Portul pe care să ascultați noile conexiuni SSH.
Portul 22

# Bannerul nesfârșit este trimis pe rând. Aceasta este întârzierea
# în milisecunde între liniile individuale.
Întârziere 10000

# Lungimea fiecărei linii este randomizată. Aceasta controlează maximul
# lungime a fiecărei linii. Liniile mai scurte pot menține clienții mai mult timp dacă
# renunță după un anumit număr de octeți.
MaxLineLength 32

# Numărul maxim de conexiuni de acceptat simultan. Conexiuni dincolo
# acestea nu sunt respinse imediat, ci vor aștepta în coadă.
MaxClients 4096

# Setați nivelul de detaliu pentru jurnal.
# 0 = Liniște
# 1 = Mesaje de jurnal standard, utile
# 2 = Informații de depanare foarte zgomotoase
LogLevel 0

# Setați familia prizei de ascultare
# 0 = Utilizați IPv4 mapat IPv6 (atât v4, cât și v6, implicit)
# 4 = Utilizați numai IPv4
# 6 = Utilizați numai IPv6
BindFamily 0

Ai vreo idee ce este în neregulă? ar trebui sa repornesc serverul? Multumesc :)

133
0 + 0
Artur Meinild avatar
drapel vn
Artur Meinild
Disclaimer: Sunt bine conștient că acesta nici măcar nu pretinde a fi un răspuns: Dar nu este aceasta o idee în mod inerent proastă? Aș presupune că este mai bine să închideți complet portul 22. Cu aceasta, serverul dvs. este încă prezent online și ar putea fi perceput ca o țintă pe alte porturi. Cel mai bine e să fii cât mai invizibil posibil, IMO.
1
Răspunde
Oxykore avatar
drapel uz
Oxykore
Bună Arthur, mai trebuie să mă conectez folosind SSH deoarece este VPS, dar recunosc că schimbarea portului 22 cu altul ar împiedica botul de forță brută și/sau așa ceva, folosesc deja fail2ban și interzic autentificarea la root, vreau doar cu infinith previne un atac dedicat
0
Răspunde
Artur Meinild avatar
drapel vn
Artur Meinild
Deci serverul tău OpenSSH se află pe un alt port decât 22? Pentru că ar trebui să fie în orice caz.
0
Răspunde
MikroPower avatar
drapel ro
MikroPower
Vezi cum face asta în acest videoclip: https://www.youtube.com/watch?v=z-7CEklXcxY&ab_channel=SemperVideo Ar trebui să folosești portul 2222, astfel încât să poți folosi 22 intern. Trebuie să vă configurați routerul astfel încât un atac pe 22 să fie transferat la 2222, unde tarpit-ul dvs. își poate face treaba.
0
Răspunde
drapel ar
user68186
Aveți un fișier `/etc/systemd/system/endlessssh.service`? Dacă da, vă rugăm să adăugați conținutul acestuia la întrebarea dvs.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.