Комментарии 9
В качестве идеи следующей публикации, сделать туннель из нескольких машин и перепроверить подключение на разных клиентах (особенно интересен зоопарк windows машин (pscp, winscp и mobaxterm) и старых nix - cо старыми версиями openSSL .
Кидаю идею: сделайте софтинку, которая симулирует реальный хост. Эдакий тарпит/ханипот, завлекаловка для "хакеров", которые шерстят хосты на предмет открытых ссш-ей.
Ваш процесс отвечает на соединение, со списком "обычных" плохих паролей, типа root/toor, root/password123, т.п. И потом рандомно же отвечает на всякие ls, cd, ... Заодно с задержками, но без единого разрыва связи. Ну дальше можно ещё идей накидать.
А зачем?
Заметка выглядит как изучение чего-то, так чего б не сделать полезное. Смысл тарпита в том, чтобы условыне "мамкины хацкеры", "скрипт киддиз" думали, что попадают в реальный ссш, действительно логинятся, а по факту -- нет. Их же можно тормозить, замедляя передачу данных. Тем, что "хацкер" залипнет на вашей софтине, вы поможете миру, т.к. у этого человка будет немного меньше ресурсов на попытки хаканья другого. Конечно же, ценой ваших ресурсов тоже. Хинт: почитайте про тарпиты, их много уже есть, на разных принципах, но смысл один: сделать так, чтобы скрипты этох нехороших людей залипаали в бесполезной работе.
Где-то уже был такой готовый проект.
https://github.com/w4/pisshoff
Такое уже есть
Всё уже написано: https://github.com/skeeto/endlessh
Публикации
Подделка ssh сервера на Python