13 liens privés
Mais ... Pourquoi faire ça ?
Endlessh est un logiciel très simpliste qui expose un faux serveur SSH avec une bannière d'une longueur infinie qui n'offre aucun prompt d'authentification au client du service.
Cette bannière infinie et générée sur la base de caractères aléatoires bloquera les clients SSH qui essaient de vous attaquer. Ces clients attendront pendant plusieurs heures ou jours un prompt d'authentification du service.
Si le logiciel de l'attaquant ne prend en compte de timeout, Endlessh vous permettra d'emmerder tout simplement les personnes qui réalisent des bruteforces SSH sur Internet, et ils sont nombreux ...
Ajouter la règle suivante dans /etc/fail2ban/jail.local :
[log4j-jndi]
maxretry = 1
enabled = true
port = 80,443
logpath = /path/to/your/*access.logPuis créer le fichier : /etc/fail2ban/filter.d/log4j-jndi.conf et y mettre la définition regex suivante :
[Definition]
failregex = (?i)^<HOST> .* ".*\$.*(7B|\{).*(lower:)?.*j.*n.*d.*i.*:.*".*?$
Le guide de l'ANSSI pour la sécurisation d'OpenSSH.
Si jamais on ne peut pas installer de nouveaux dépôts.
Tutoriel sur les permissions sous linux
Windows est perclus de logiciels espions. Comment bien régler les paramètres de télémétrie et de confidentialité avant de le déployer.
