Tham gia Đăng nhập
Điểm:1
Oxykore avatar Ubuntu

Endlessh "Không thể khởi động Endlessh SSH Tarpit"

lá cờ uz
Oxykore

Tôi mới tìm hiểu về gói Endlessh, tôi đã cài đặt theo các bước mô tả trong video này https://www.youtube.com/watch?v=SKhKNUo6rJU

Nhưng khi kiểm tra xem Endlessh có đang nghe cổng 22 không có gì xảy ra, Sau đó, tôi đã kiểm tra trạng thái để xem nó có chạy không nhưng không, đây là kết quả tôi có:

xxxxxxxxx@localhost:~$ Sudo systemctl status endendh.service
â Endlessh.service - Endlessh SSH Tarpit
     Đã tải: đã tải (/etc/systemd/system/endlessh.service; đã bật; giá trị đặt trước của nhà cung cấp: đã bật)
     Hoạt động: không thành công (Kết quả: mã thoát) kể từ Thứ Hai 2022-01-03 13:14:16 CET; 2 phút 32 giây trước
       Tài liệu: man:endlessh(1)
    Quá trình: 186607 ExecStart=/usr/local/bin/endlessh (mã=đã thoát, trạng thái=1/THẤT BẠI)
   PID chính: 186607 (mã=đã thoát, trạng thái=1/THẤT BẠI)

Ngày 03 tháng 1 13:13:46 localhost systemd[1]: Endlessh.service: Quá trình chính đã thoát, mã=đã thoát, trạng thái=1/THẤT BẠI
Ngày 03 tháng 1 13:13:46 localhost systemd[1]: Endlessh.service: Không thành công với kết quả 'mã thoát'.
Ngày 03 tháng 1 13:14:16 localhost systemd[1]: Endlessh.service: Công việc khởi động lại theo lịch trình, bộ đếm khởi động lại ở mức 4.
Ngày 03 tháng 1 13:14:16 localhost systemd[1]: Đã dừng Endlessh SSH Tarpit.
Ngày 03 tháng 1 13:14:16 localhost systemd[1]: Endlessh.service: Bắt đầu yêu cầu lặp lại quá nhanh.
Ngày 03 tháng 1 13:14:16 localhost systemd[1]: Endlessh.service: Không thành công với kết quả 'mã thoát'.
Ngày 03 tháng 1 13:14:16 localhost systemd[1]: Không thể khởi động Endlessh SSH Tarpit.
Ngày 03 tháng 1 13:15:59 localhost systemd[1]: Endlessh.service: Bắt đầu yêu cầu lặp lại quá nhanh.
Ngày 03 tháng 1 13:15:59 localhost systemd[1]: Endlessh.service: Không thành công với kết quả 'mã thoát'.
Ngày 03 tháng 1 13:15:59 localhost systemd[1]: Không thể khởi động Endlessh SSH Tarpit.

trong khi tìm kiếm thêm câu trả lời cho vấn đề của mình, tôi đã tìm thấy trên github của skeeto/endlessh, điều này: https://github.com/skeeto/endlessh/issues/39#issuecomment-727283671

Tôi đã thử nhưng tôi vẫn nhận được trạng thái Thất bại tương tự khi khởi động lại vô tận. Tôi quên đề cập rằng tôi tạo một tệp cấu hình trong thư mục Endlessh /etc/endlessh/config:

# Cổng để lắng nghe các kết nối SSH mới.
Cổng 22

# Biểu ngữ vô tận được gửi từng dòng một. Đây là sự chậm trễ
# tính bằng mili giây giữa các dòng riêng lẻ.
Trễ 10000

# Độ dài của mỗi dòng được sắp xếp ngẫu nhiên. Điều này kiểm soát tối đa
# độ dài của mỗi dòng. Các dòng ngắn hơn có thể giữ chân khách hàng lâu hơn nếu
# họ bỏ cuộc sau một số byte nhất định.
MaxLineLength 32

# Số lượng kết nối tối đa được chấp nhận tại một thời điểm. kết nối vượt ra ngoài
# những thứ này không bị từ chối ngay lập tức mà sẽ đợi trong hàng đợi.
Khách hàng tối đa 4096

# Đặt mức độ chi tiết cho nhật ký.
# 0 = Yên lặng
# 1 = Thông điệp bản ghi tiêu chuẩn, hữu ích
# 2 = Thông tin gỡ lỗi rất ồn ào
Nhật kýCấp 0

# Đặt họ ổ cắm nghe
# 0 = Sử dụng IPv6 đã ánh xạ IPv6 (Cả v4 và v6, mặc định)
# 4 = Chỉ sử dụng IPv4
#6 = Chỉ sử dụng IPv6
gia đình ràng buộc 0

Bạn có bất kỳ ý tưởng những gì là sai? tôi có nên khởi động lại máy chủ không? Cám ơn :)

133
0 + 0
Artur Meinild avatar
lá cờ vn
Artur Meinild
Tuyên bố miễn trừ trách nhiệm: Tôi biết rõ điều này thậm chí không giả vờ là một câu trả lời: Nhưng đây không phải là một ý tưởng tồi tệ sao? Tôi cho rằng tốt hơn hết là đóng cổng 22 hoàn toàn. Với điều này, máy chủ của bạn vẫn hiện diện trực tuyến và có thể được coi là mục tiêu trên các cổng khác. Tốt nhất là càng vô hình càng tốt, IMO.
1
Hồi đáp
Oxykore avatar
lá cờ uz
Oxykore
Xin chào Arthur, tôi vẫn cần đăng nhập bằng SSH vì đó là VPS, nhưng tôi thừa nhận rằng việc thay đổi cổng 22 sang một cổng khác sẽ ngăn bot vũ phu và/hoặc tương tự, tôi đã sử dụng fail2ban và cấm đăng nhập root, tôi chỉ muốn với Endlessh ngăn chặn một cuộc tấn công chuyên dụng
0
Hồi đáp
Artur Meinild avatar
lá cờ vn
Artur Meinild
Vì vậy, máy chủ OpenSSH của bạn nằm trên một cổng khác với 22? Bởi vì nó nên được trong mọi trường hợp.
0
Hồi đáp
MikroPower avatar
lá cờ ro
MikroPower
Xem cách anh ấy thực hiện việc này trong video này: https://www.youtube.com/watch?v=z-7CEklXcxY&ab_channel=SemperVideo Bạn nên sử dụng cổng 2222 để có thể sử dụng 22 internal. Bạn phải định cấu hình bộ định tuyến của mình sao cho cuộc tấn công vào ngày 22 sẽ được chuyển sang năm 2222, nơi tarpit của bạn có thể thực hiện công việc của mình.
0
Hồi đáp
lá cờ ar
user68186
Bạn có tệp `/etc/systemd/system/endlessssh.service` không? Nếu vậy, vui lòng thêm nội dung vào câu hỏi của bạn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.