Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2801 из 10763 ===================================== RU.UNIX.BSD =
От   : Vova Uralsky                     2:5030/257         20 Apr 15 15:38:48
Кому : All                                                 20 Apr 15 15:38:48
Тема : lazy ssh
FGHI : area://RU.UNIX.BSD?msgid=2:5030/257+55351b30
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187500729@ddt.demos.su>+aae30c7c
Ответ: area://RU.UNIX.BSD?msgid=2:5034/10.1+5535f2fa
==============================================================================
Hello All!

Если брутфорсеры достали и других путей спрятать ssh нет, предлагается сделать ленивый хэндшейк. В случае удачной аутентификации скорость восстанавливается.

--- sshd.c      2015-03-17 06:49:20.000000000 +0100
+++ new/sshd.c  2015-04-07 18:15:53.882096316 +0200
@@ -1463,6 +1463,7 @@
        int keytype;
        Authctxt *authctxt;
        struct connection_info *connection_info = get_connection_info(0, 0);
+       extern int uwl_pause;

 #ifdef HAVE_SECUREWARE
        (void)set_auth_parameters(ac, av);
@@ -2176,6 +2177,7 @@

        /* perform the key exchange */
        /* authenticate user and start session */
+       uwl_pause = 3;
        if (compat20) {
                do_ssh2_kex();
                do_authentication2(authctxt);
@@ -2187,6 +2189,7 @@
                fatal("ssh1 not supported");
 #endif
        }
+       uwl_pause = 0;
        /*
         * If we use privilege separation, the unprivileged child transfers
         * the current keystate and exits
--- dispatch.h  2015-03-17 06:49:20.000000000 +0100
+++ new/dispatch.h      2015-04-07 18:15:47.802125663 +0200
@@ -45,6 +45,7 @@
 void   ssh_dispatch_range(struct ssh *, u_int, u_int, dispatch_fn *);
 int    ssh_dispatch_run(struct ssh *, int, volatile sig_atomic_t *, void *);
 void   ssh_dispatch_run_fatal(struct ssh *, int, volatile sig_atomic_t *, void *);
+int uwl_pause;

 #define dispatch_init(dflt) \
        ssh_dispatch_init(active_state, (dflt))
--- dispatch.c  2015-03-17 06:49:20.000000000 +0100
+++ new/dispatch.c      2015-04-07 18:15:47.794125857 +0200
@@ -29,6 +29,7 @@

 #include <signal.h>
 #include <stdarg.h>
+#include <unistd.h>

 #include "ssh1.h"
 #include "ssh2.h"
@@ -97,6 +98,8 @@
        u_int32_t seqnr;

        for (;;) {
+               debug("uwl_pause: [%d]", uwl_pause);
+               sleep(uwl_pause);       /* slowing down */
                if (mode == DISPATCH_BLOCK) {
                        r = ssh_packet_read_seqnr(ssh, &type, &seqnr);
                        if (r != 0)


Regards,
Vova

--- Msged/BSD 6.2.0
* Origin: Permission denied (2:5030/257)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.103155 секунды