endlessh虚假的ssh服务端

zip11

ssh端口已经是高位端口，老是被扫描，无意看到这个程序，

endlessh故意在其协议中插入延迟，通过强迫客户端等待而减慢了客户端的速度。这阻止了不良行为者攻击或探测主机系统的速度，并且占用了攻击者的一些资源，而这些资源本来会花费在攻击另一台主机上。

endlessh它通过不断地发送随机生成的协议版本信息来达到让尝试登陆的ssh客户端卡住一段时间的目的


最好是root用户安装，我其他用户安装启动后老是提示权限问题
ssh虚假端口，可以自定义，但是不能和真实ssh端口一致


git clone https://github.com/skeeto/endlessh.git


#系统是deiban,ubuntu，安装编译环境

sudo apt install libc6-dev -y
sudo apt install make
sudo apt install gcc -y


#编译

cd endlessh
make


#复制程序
sudo cp endlessh /usr/local/bin/
#复制服务文件
sudo cp util/endlessh.service   /etc/systemd/system/

#新建配置 目录
sudo mkdir /etc/endlessh


#填充配置文件


cat <<EOF | sudo tee -a /etc/endlessh/config

#虚假端口，可以自定义，但是不能和真实ssh端口一致
Port 22

#1 =标准，有用的日志消息
LogLevel 1

#=仅使用IPv4
BindFamily 4

#每行的长度
MaxLineLength 32

# 这是延迟，每行之间的毫秒数
Delay 10000

#一次接受的最大连接数
MaxClients 4096


EOF




#启动服务
sudo systemctl start endlessh.service


#查看状态
sudo systemctl status endlessh.service

#查看最新信息
sudo journalctl -f -u endlessh.service


#重启
sudo systemctl restart endlessh.service

Trojan.

逗逼，明明一条密钥就搞定的事情，非要整一堆不相关的，还是嫌CPU内存太多的

扬帆

这个牛

好贴 留名



/**
* ∮⊱⊱⊱
闻笛声 独惆怅 云深夜未央
是与非 都过往 醒来了 怎能当梦一场
⊰⊰⊰∮

（专用字数补丁）
*
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

allnetstore

与此同时，“真实”ssh端口仍然在被不停爆破

sdqu

要卡死，防火墙直接drop，不要reset。
效果比你好十倍。

sdqu

h20 发表于 2021-3-26 17:24
socket有read timeout和conn timeout，洗洗睡吧

弄得就你知道timeout一样。
通常timeout的单位都是秒，要扫完你几万个端口，有多劳民伤财！ 顺便，我知道有多线程。

nala

人家免费给你送密码库，不香吗？