探秘Endlessh:SSH防御的利器

最新推荐文章于 2024-08-30 08:43:30 发布
最新推荐文章于 2024-08-30 08:43:30 发布
阅读量345 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00004/article/details/138699855
版权

探秘Endlessh:SSH防御的利器

endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh

1、项目介绍

Endlessh是一个巧妙设计的SSH(Secure Shell)陷阱,它以极其缓慢的速度向连接的客户端发送无限、随机的SSH欢迎信息。这个工具的主要目标是将你的实际SSH服务器迁移到另一个端口,然后让那些脚本小子陷入这个陷阱,而非干扰真实的服务器工作。通过这种方式,你可以有效保护你的服务器免受无休止的SSH攻击尝试。

2、项目技术分析

Endlessh是一个简单而强大的单线程C语言程序,不依赖任何加密库。它利用poll()函数来同时捕捉多个客户端的请求。最引人注目的特点是,在进行任何加密交换之前,陷阱就已经在欢迎消息(banner)阶段启动,这使得它非常难以被绕过。此外,你可以自定义消息延迟时间、最大行长度和并发客户端数量等参数,以适应不同的防护需求。

3、项目及技术应用场景

Endlessh适用于各种需要增强SSH服务安全性的场景,如:

  • 企业或个人服务器的安全防护,阻止无效或恶意的SSH登录尝试。
  • 防止DDoS(分布式拒绝服务)攻击,通过消耗攻击者资源减轻网络压力。
  • 在测试环境中模拟真实服务器的行为,以评估安全策略的有效性。

4、项目特点

  • 易于部署:Endlessh是一个轻量级的应用,可以通过简单的命令行参数配置,快速地在你的系统上运行。
  • 高效能:基于poll()实现,能够同时处理大量客户端连接,不影响系统性能。
  • 低依赖:不需要额外的加密库,仅依赖基本的系统库。
  • 可定制:允许你调整消息延迟、最大行长度和并发客户端限制,以适应不同级别的防御强度。
  • 日志管理:提供详细的诊断日志和调试模式,并支持syslog输出,便于监控和问题排查。

要在你的服务器上试用Endlessh,请遵循其README中的指南进行安装和配置。记住,为你的真正SSH服务器设置一个新的监听端口,然后让Endlessh守护那个易受攻击的传统端口。你将会发现,它是一个强大且有效的安全工具,为你的服务器保驾护航。

endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh

郁英忆
关注
endlessh:缓慢地发送无尽横幅的SSH tarpit
02-27
EndlesshSSH tarpit Endlessh是一个SSH tarpit 。 它可以使SSH客户端一次锁定几个小时甚至几天。 目的是将您的真实SSH服务器放置在另一个端口上,然后让脚本小子卡在此tarpit中,而不是打扰真实服务器。 由于在进行任何密码交换之前,tarpit处于横幅中,因此该程序不依赖于任何密码库。 这是一个简单的单线程独立C程序。 它使用poll()捕获多个客户端。 用法 使用情况信息以-h打印。 Usage: endlessh [-vhs] [-d MS] [-f CONFIG] [-l LEN] [-m LIMIT] [-p PORT] -4 Bind to IPv4 only -6 Bind to IPv6 only -d INT Message millisecond delay [10000] -
endlessh:一个精简的SSH蜜罐实现
gitblog_00959的博客
08-24 258
endlessh:一个精简的SSH蜜罐实现 endlesshSSH tarpit that slowly sends an endless banner项目地址:https://gitcode.com/gh_mirrors/en/endlessh 项目介绍 endlessh 是一款轻量级的SSH蜜罐(Honeypot),由 skeeto 开发。它的设计旨在模仿合法的SSH服务,吸引并记录恶意的...
fail2ban-endlessh:结合endlessh和fail2ban的力量
05-26
fail2ban-endlessh 介绍 我喜欢的想法,但是我想让SSH服务器保持在端口22上运行。与此同时,我想浪费那些有恶意的人的时间。 这导致我为fail2ban编写了此简短配置,而不是禁止对您造成不便的IP,而是将其所有流量重定向到本地运行的endlessh实例,并继续浪费时间。 尽管此方法不如endlessh本身有效,但它可以作为一个很好的中间立场,并且需要对您的系统进行很小的修改。 正在安装 本教程假设您使用的是基于系统的Debian / Ubuntu / familiars发行版。 其他发行版的原理应相同,但路径可能不同。 在本地安装endlessh并使其监听端口2222(默认),或在action.d/endlessh.conf更改端口。 将action.d/endlessh.conf复制到/etc/fail2ban/action.d/endlessh.conf 将
tarssh:一个受Endlessh启发的简单SSH tarpit
05-24
s 一个简单的SSH tarpit,类似于 。 根据 : The server MAY send other lines of data before sending the version string. Each line SHOULD be terminated by a Carriage Return and Line Feed. Such lines MUST NOT begin with "SSH-", and SHOULD be encoded in ISO-10646 UTF-8 [RFC3629] (language is not specified). Clients MUST be able to process such lines. 换句话说,您可以欺骗SSH客户端,使其花费很长时间等待SSH握手,甚至可以通过无休止地进行
探秘Secretive:SSH密钥安全守护者
gitblog_00332的博客
08-28 258
探秘Secretive:SSH密钥安全守护者 secretiveStore SSH keys in the Secure Enclave项目地址:https://gitcode.com/gh_mirrors/se/secretive 项目介绍 在信息安全日益重要的今天,Secretive脱颖而出,作为一款专为SSH钥匙存储和管理打造的App,它巧妙地利用了苹果设备的Secure Enclave技...
探秘sshto:SSH管理的高效工具
gitblog_00090的博客
05-20 349
探秘sshto:SSH管理的高效工具 sshtoSmall bash script to manage your ssh connections. It builds menu (via dialog) from your ~/.ssh/config. It can not only connect but also to run commands, copy files, tunnel por...
探秘Portspoof:主动防御利器
gitblog_00063的博客
05-16 289
探秘Portspoof:主动防御利器 项目地址:https://gitcode.com/drk1wi/portspoof 项目简介 Portspoof是一款高效且轻量级的安全增强工具,旨在通过独特的技术手段,使攻击者在尝试探测系统服务时面临重重困难。它使得你的系统对外显示所有TCP端口都开放,同时模拟大量服务响应,让扫描软件无法准确判断真实的服务状态。简单来说,Portspoof是你系统安全防护...
探秘RingQ:内网渗透利器,一键免杀新纪元
gitblog_00023的博客
05-31 710
探秘RingQ:内网渗透利器,一键免杀新纪元 项目地址:https://gitcode.com/T4y1oR/RingQ 在这个信息化的时代,网络安全领域的对抗日益激烈,尤其是对于渗透测试者而言,如何在重重防护之下悄无声息地进行内网探索,成为了一项挑战。今天,我们向你隆重介绍一款开源神器——RingQ,它如同一把锋利的钥匙,为你的内网渗透之路开启全新的可能性。 项目介绍 RingQ,诞生于对抗严苛...
探秘zkp:Schnorr证明的利器
gitblog_00058的博客
06-12 741
探秘zkp:Schnorr证明的利器 项目地址:https://gitcode.com/dalek-cryptography/zkp zkp 是一个基于Schnorr风格零知识证明的工具包,它利用ristretto255群进行实例化。这个开源项目不仅提供了一种高效的方法来构建和验证这些证明,还赋予开发者极大的灵活性,使他们能够为各种场景定制解决方案。 1、项目介绍 zkp 的核心是一个宏defin...
亚马逊工作方法探秘:创新利器 2 Pizza Team.docx
04-26
【亚马逊工作方法探秘:创新利器 2 Pizza Team】 亚马逊的"2 Pizza Team"工作模式是一种创新的组织架构策略,由公司创始人杰夫·贝佐斯在2004年提出。这一理念的核心是,一个团队的大小应该不超过两个比萨所能喂饱...
探秘蓝桥杯:中国青少年计算机能力挑战赛介绍
06-23
蓝桥杯(The Blue Bridge Cup)是中国青少年中一项重要的计算机竞赛,旨在提高学生的计算机编程能力和解决问题的技能。本文将深入介绍蓝桥杯的背景、比赛形式、参与条件以及如何准备和参与比赛。
探秘二叉树:揭开遍历技巧的神秘面纱【数据结构与算法课程设计】
07-22
探索二叉树遍历的奥秘,通过这篇资源你将了解二叉树遍历的基本概念、算法实现以及实际应用。无论你是计算机科学的新手还是有经验的开发者,本资源都将为你提供深入的理解和实用的技巧。 基础知识:详细讲解二叉树的...
探秘SSH安全新工具:ssh-inject
gitblog_00058的博客
06-03 340
探秘SSH安全新工具:ssh-inject 项目地址:https://gitcode.com/xpn/ssh-inject 项目介绍 在开放源代码的世界里,我们常常能发现一些独特且富有创新的项目,今天我们要关注的就是这样一款名为ssh-inject的独特工具。它是一个基于ptrace机制的Proof of Concept(PoC)程序,通过钩取SSH连接,以揭示输入的密码信息。这对于系统管理员和安...
探秘一切:高效文件搜索利器 EverythingNet
gitblog_00301的博客
08-30 637
探秘一切:高效文件搜索利器 EverythingNet EverythingNetA .fluent NET library for the great Everything Search library from voidtools项目地址:https://gitcode.com/gh_mirrors/ev/EverythingNet 在信息爆炸的时代,快速定位文件成为提高工作效率的关键。今...
探秘Netty:打造高性能网络通信利器
热门推荐
weixin_44976692的博客
03-05 2万+
通过本文的介绍,我们了解了Netty的众多强大功能,包括TCP拆包与粘包、长连接握手认证、心跳机制、断线重连机制、消息重发机制、读写超时机制、离线消息、线程池等,为高性能、高可靠性的网络通信提供了强大支持。
【批量归一化技术探秘】: BP神经网络优化利器揭秘
[【批量归一化技术探秘】: BP神经网络优化利器揭秘](https://img-blog.csdnimg.cn/img_convert/1614e96aad3702a60c8b11c041e003f9.png) # 1. 了解批量归一化技术 在深度学习中,批量归一化技术是一种用于加速神经...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
PostgreSQL探秘:开源数据库的佼佼者
"本文主要介绍了PostgreSQL,一种开源的关系型数据库系统,以及它的优点和在企业级应用中的地位。文章提到了与其他开源数据库如MySQL的对比,并指出PostgreSQL的事务处理能力、性能以及对Unicode的支持使得它成为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁英忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值