LINUX.ORG.RU
ФорумAdmin

Просто хочу поделиться клёвой идеей на сон грядущий

 


0

1

В /etc/ssh/sshd_config есть опция Banner, которая позволяет задать файл с текстом приветствия пользователя, причём этот баннер выводится для всех пользователей, в т.ч. неавторизованных, и для всех ботов которые просто брутфорсят наш ssh.

Так вот, появилась прикольная идея что этот файл можно сделать динамическим, например по крону раз в минуту записывать при помощи Bash-скриптинга всякую системную информацию типа date, uptime, free -m, tail -f /var/log/auth, >> /tmp/sshd_banner и задать файл приветствия Banner /tmp/sshd_banner, таким образом всем будет видно то, что вам не жалко показать, но прежде всего это полезно будет лично вам, выводить информацию о своём сервере для себя, без необходимости лишний раз заходить в систему, а просто чекать состояние системы и её сервисов при помощи ssh fail@server, грепать там всякие sql'ы не упали ли, как живёт почтовый сервер и тыды.

А если хотите ещё более по-хэккерски чтоб было, то можно выводить вообще любую информацию, но тогда её шифровать каким-нибудь методом, хоть тем же ключом openssl enc -aes-256-cbc, а сами вы ключ знаете и сможете её для себя расшифровать, а для всех прочих непрошенных гостей, что брутфорсят ваш ssh, эта информация так и останется набором букв. Пропустить её через какой-нибудь hexdump чтобы оно выглядило более канонично и вообще будет Ъ!

Вот. Клёво ж? Клёво. Почему ещё не в тренде?

★★★★★

Лучше бы ты спал.

gruy ★★★★★ ()

мне имхается, что можно написать fuse-драйвер, который по запросу файла будет собирать нужную тебе информацию в рантайме и отдавать клиенту - в данном случае это ssh, который читает файл.

bvn13 ★★★★★ ()
Ответ на: комментарий от bvn13

10 реквестов, и сервер встал колом. Норм придумал.

Есть ssh-agent, чё там логиниться. Будто у кого-то KGpg прямо ща не запущен.

anonymous ()

Зачем делать что-то бесплатно, когда можно получать за это деньги? Нафиг все эти логи, надо вставлять туда проплаченные спонсорами ссылки. И ssh-клиент пропатчить заодно, чтобы умел в http и, в частности, в 30X редиректы.

Deleted ()
Ответ на: комментарий от Deleted

Вот это тема! прикрутить туда гугл адсенс чтобы баннеры крутились. Так и на пивко можно будет насобирать.

ps1h ★★★ ()
Ответ на: комментарий от Deleted

пропустить рекламу и залогиниться на сервер можно будет через 15 секунд!

Harald ★★★★★ ()

Да че там.. Надо больше! :) Перевесить ssh на другой порт. А на 22 порту изобразить иммитацию. Пусть радостный китаец набрав пароль qwerty «входит» в систему бродит по фейковым каталогам. Правит фейковые конфиги и т д. Все эти действия логировать. Для последующего изучения. гы

Bootmen ☆☆☆ ()

Если тебе есть чем поделиться с миром, то зачем прикостыливать это к SSH? Вот, держи нормальное решение, глобально и надёжно:

while nc -v -l 8080 < banner > /dev/null; do true; done
legolegs ★★★★★ ()

Ты зря путаешь хакера и клоуна.

dk- ()

Почему ещё не в тренде?

Потому, что банить надо как минимум на час автоматом тех кто три раза стукнулся по ssh и ошибся с паролем/ключом. Ну и сервак зачем грузить лишний раз? Чтобы дудосерам помогать?

peregrine ★★★★★ ()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от imul

Ты сейчас изобрёл горшок мёда. :)

Горшок меда с какашкой на дне. :) Просто иногда хочется поразвлечься. От серых будней так сказать. Самому такой перрл скрипт нудно карябать. никто не заценит. А вот в инете не нашел такого.

Bootmen ☆☆☆ ()
Последнее исправление: Bootmen (всего исправлений: 1)
Ответ на: комментарий от ps1h

прикрутить туда гугл адсенс чтобы баннеры крутились.

Забанят тебя на накрутку баннеров.

anonymous ()
Ответ на: комментарий от Bootmen

Для последующего изучения

для таргет рекламы же

SR_team ★★★★★ ()
Ответ на: комментарий от t184256

Легко, когда у тебя много ключей.

В этой ситуации удобнее использовать конфиг.

А еще будет весело, если за этим IP много твоих машин.

Бан на целевой машине, к которой идет коннект.

SR_team ★★★★★ ()
Ответ на: комментарий от SR_team

В этой ситуации удобнее использовать конфиг.

Да, но бывает, что на одной машине и RSA и ed25519 ключи, и offer'ятся оба.

Бан на целевой машине, к которой идет коннект

накроет тебе всю квартиру или весь офис и сиди как дурак. А всего-то ssh не в том окне написал.

t184256 ★★★★★ ()

Ты б ещё предложил /dev/urandom показывать в Banner.

mord0d ★★★★★ ()
Ответ на: комментарий от SR_team

за ключ бан на сутки и 1 попытка. Как можно ошибиться ключем?

Тут такая фигня, что ключом случайно при большом их количестве как раз ошибиться можно. Но вот подобрать ключ шансов меньше чем подобрать пароль. Так что я бы сказал решение от обратного, меньше попыток на пароль, больше на ключ.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.