OpenForum RSS: прячем ssh https://www.opennet.ru/openforum/vsluhforumID10/5716.html Привет.<br>Сижу на больничном, решил обломать ботов долбящих ssh на моем сервачке.<br>Оцените кому не лень пару скриптов на питоне, может пользу принесут.<br><br>Сервер:<br>Запускается, проверяет наличие открытого ключа, если его нет просит ввести и пишет в базу, слушает порт 9999.<br>Тем кто подключается выдает строку 512 байт и ждет в ответ её escda подпись.<br>Проверяет подпись, если верна создает отсутствующий файл /tmp/_Good_check_ или удаляет его если он существует.<br>Если подпись не верна или передан мусор рвет соединение.<br><br>Клиент:<br>Содает пару ключей, пишет в базу закрытый, открытый показывает для ввода на сервере.<br>подключается к серверу, получает строку, подписывает, отправляет обратно.<br><br>Смысл этого в том чтобы на наличие или отсутствие файла /tmp/_Good_check_ повесить задание в кроне,<br>например файл существует - запускаем sshd, файла нет - выключаем sshd, или правила файрвола менять.<br>Скрипт не требует привилегий можно обмазать firejail-ом или чем-то подобным, протестил на скармливание больших данных, мусора прячем ssh (барабастортилович) https://www.opennet.ru/openforum/vsluhforumID10/5716.html#4 Sat, 28 Mar 2026 15:16:02 GMT &gt; Что-то слишком много телодвижений. Не проще было бы сделать так, чтобы порт <br>&gt; был доступен только если ты через впн? wg поднимается за пять <br>&gt; минут.<br><br>да чем угодно можно закрыть, это просто один из вариантов, мне он проще чем впн поднять, вам впн проще, кому как удобней.<br><br><br><br><br> прячем ssh (Аноним) https://www.opennet.ru/openforum/vsluhforumID10/5716.html#3 Fri, 27 Mar 2026 12:38:22 GMT &gt; Оцените кому не лень пару скриптов на питоне, может пользу принесут. <br><br>Что-то слишком много телодвижений. Не проще было бы сделать так, чтобы порт был доступен только если ты через впн? wg поднимается за пять минут.<br> - (87233456) https://www.opennet.ru/openforum/vsluhforumID10/5716.html#2 Tue, 24 Mar 2026 22:09:22 GMT не, смысл тот-же а реализовано по другому.<br> прячем ssh (anonymous) https://www.opennet.ru/openforum/vsluhforumID10/5716.html#1 Tue, 24 Mar 2026 05:23:25 GMT &gt;[оверквотинг удален]<br>&gt; # client_socket.sendall(challenge) #trash <br>&gt; client_socket.close() <br>&gt; sig_len=len(signature) <br>&gt; print("Signature sent. Sig_len:", sig_len) <br>&gt; # chall = challenge.hex() <br>&gt; # print("c:",chall) <br>&gt; # sig = signature.hex() <br>&gt; # print("s:",sig) <br>&gt; if __name__ == '__main__': <br>&gt; main() <br><br>Port knocking - не ?<br><br>