{"id":30312,"date":"2019-10-31T21:34:49","date_gmt":"2019-10-31T18:34:49","guid":{"rendered":"https:\/\/prohoster.info\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij\/"},"modified":"2019-10-31T21:34:49","modified_gmt":"2019-10-31T18:34:49","slug":"lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij","title":{"rendered":"Tarpit f\u00fcr eingehende SSH-Verbindungen","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Es ist kein Geheimnis, dass das Internet eine sehr feindliche Umgebung ist. Sobald Sie einen Server hochfahren, wird er sofort massiven Angriffen und zahlreichen Scans ausgesetzt. Am Beispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/436076\/\">eines Honeypots von Sicherheitsforschern<\/a><\/noindex> l\u00e4sst sich das Ausma\u00df dieses M\u00fclltraffics absch\u00e4tzen. Tats\u00e4chlich kann 99 % des Traffics auf einem durchschnittlichen Server sch\u00e4dlich sein.<\/p>\n<p>Ein Tarpit ist ein Fangport, der verwendet wird, um eingehende Verbindungen zu verlangsamen. Wenn ein externes System sich mit diesem Port verbindet, kann die Verbindung nicht schnell geschlossen werden. Es muss Ressourcen aufwenden und warten, bis die Verbindung aufgrund eines Timeouts unterbrochen wird, oder sie manuell trennen.<\/p>\n<p>Meistens werden Tarpite zum Schutz eingesetzt. Diese Technik wurde urspr\u00fcnglich zum Schutz vor Computerviren entwickelt. Heutzutage kann sie genutzt werden, um Spammern und Forschern, die breitfl\u00e4chig alle IP-Adressen scannen, das Leben schwer zu machen (Beispiele bei Habr: <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.haschek.at\/2019\/i-scanned-austria.html\">\u00d6sterreich<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/444490\/\">Ukraine<\/a><\/noindex>).<br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><br \/>\nEin Systemadministrator namens Chris Wellons hatte anscheinend genug von diesem Unfug \u2013 und er schrieb ein kleines Programm <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/skeeto\/endlessh\">Endlessh<\/a><\/noindex>, Tarpit f\u00fcr SSH, der eingehende Verbindungen verlangsamt. Das Programm \u00f6ffnet einen Port (standardm\u00e4\u00dfig f\u00fcr Tests Port 2222) und gibt sich als SSH-Server aus, w\u00e4hrend es in Wirklichkeit eine endlose Verbindung mit dem eingehenden Client herstellt, bis dieser aufgibt. Das kann mehrere Tage oder l\u00e4nger dauern, bis der Client disconnectet.<\/p>\n<p>Installation des Tools:<\/p>\n<pre><code class=\"bash\">$ make\n$ .\/endlessh &amp;\n$ ssh -p2222 localhost<\/code><\/pre>\n<p>\nEin gut implementierter Tarpit wird dem Angreifer mehr Ressourcen kosten als Ihnen. Aber es geht nicht nur um Ressourcen. Der Autor <noindex><a rel=\"nofollow\" href=\"https:\/\/nullprogram.com\/blog\/2019\/03\/22\/\">Quartz berichtet, ist Madagaskar das einzige Land in Afrika, in dem die Downloadgeschwindigkeit f\u00fcr Inhalte \u00fcber 10 Mbit\/s liegt.<\/a><\/noindex>, dass das Programm s\u00fcchtig macht. Momentan sind 27 Clients in seiner Falle, von denen einige seit Wochen verbunden sind. Zu Spitzenzeiten waren 1378 Clients f\u00fcr 20 Stunden gefangen!<\/p>\n<p>Im laufenden Betrieb sollte der Endlessh-Server auf dem Standardport 22 installiert werden, auf den oft Angreifer zielen. Die g\u00e4ngigen Sicherheitsempfehlungen raten immer, SSH auf einen anderen Port zu verschieben, was sofort die Protokollgr\u00f6\u00dfe um ein Vielfaches reduziert.<\/p>\n<p>Chris Wellons sagt, dass sein Programm einen Absatz aus der Spezifikation ausnutzt <noindex><a rel=\"nofollow\" href=\"https:\/\/tools.ietf.org\/html\/rfc4253#section-4.2\">RFC 4253<\/a><\/noindex> im SSH-Protokoll. Unmittelbar nach der Tcp-Verbindung, jedoch vor der Anwendung der Kryptografie, m\u00fcssen beide Parteien eine Identifizierungszeile senden. Und dort ist ebenfalls ein Hinweis: <i>\u201eDer Server KANN weitere Datenzeilen senden, bevor die Zeile mit der Version gesendet wird\u201c<\/i>. Und <b>es gibt keine Einschr\u00e4nkung<\/b> f\u00fcr das Volumen dieser Daten, man muss nur sicherstellen, dass jede Zeile mit <code>SSH-<\/code>.<\/p>\n<p>Genau das macht das Programm Endlessh: es <b>sendet <i>einen unendlichen<\/i> Strom zuf\u00e4llig generierter Daten<\/b>, die RFC 4253 entsprechen, was bedeutet, dass sie vor der Identifizierung gesendet werden, und jede Zeile mit <code>SSH-<\/code> beginnt und 255 Zeichen nicht \u00fcberschreitet, einschlie\u00dflich des Zeilenabschlusszeichens. Insgesamt alles nach Standard.<\/p>\n<p>Standardm\u00e4\u00dfig wartet das Programm 10 Sekunden zwischen den Paket\u00fcbertragungen. Dies verhindert eine Trennung wegen Zeit\u00fcberschreitung, sodass der Client f\u00fcr immer gefangen bleibt.<\/p>\n<p>Da die Daten\u00fcbertragung vor der Anwendung der Kryptografie erfolgt, ist das Programm \u00e4u\u00dferst einfach. Es m\u00fcssen keine Verschl\u00fcsselungen implementiert und keine Unterst\u00fctzung f\u00fcr mehrere Protokolle bereitgestellt werden.<\/p>\n<p>Der Autor hat darauf geachtet, dass das Werkzeug minimale Ressourcen verbraucht und absolut unauff\u00e4llig auf dem System arbeitet. Im Gegensatz zu modernen Antivirenprogrammen und anderen \u00abSicherheitssystemen\u00bb sollte es den Computer nicht verlangsamen. Es gelang ihm, sowohl den Datenverkehr als auch den Speicherverbrauch durch eine etwas raffiniertere Softwareimplementierung zu minimieren. H\u00e4tte er einfach einen separaten Prozess f\u00fcr jede neue Verbindung gestartet, h\u00e4tten potenzielle Angreifer eine DDoS-Attacke ausf\u00fchren k\u00f6nnen, indem sie viele Verbindungen zum Ersch\u00f6pfen der Ressourcen auf dem System er\u00f6ffneten. Auch ein Thread pro Verbindung ist nicht die beste L\u00f6sung, da der Kernel Ressourcen f\u00fcr das Management der Threads aufwenden w\u00fcrde.<\/p>\n<p>Deshalb hat Chris Wellons die leichteste Variante f\u00fcr Endlessh gew\u00e4hlt: einen einthreadigen Server. <code>poll(2)<\/code>, wo Kunden in der Regel keine \u00fcberfl\u00fcssigen Ressourcen verbrauchen, abgesehen vom Socketobjekt im Kern und zus\u00e4tzlich 78 Bytes f\u00fcr das Tracking in Endlessh. Um die Empfangs- und Sendepuffer f\u00fcr jeden Client nicht bereitzustellen, \u00f6ffnet Endlessh einen direkten Zugriffssocket und \u00fcbertr\u00e4gt TCP-Pakete direkt, w\u00e4hrend fast der gesamte TCP\/IP-Stack des Betriebssystems ignoriert wird. Ein Eingabepuffer ist \u00fcberhaupt nicht erforderlich, da uns eingehende Daten nicht interessieren.<\/p>\n<p>Der Autor sagt, dass er zu dem Zeitpunkt seiner Programmierung <noindex><a rel=\"nofollow\" href=\"https:\/\/nullprogram.com\/blog\/2019\/03\/10\/\">nichts wusste<\/a><\/noindex> \u00fcber die Existenz von Python's asyncio und anderen TarPit-Techniken. H\u00e4tte er von asyncio gewusst, h\u00e4tte er sein Utility in nur 18 Zeilen in Python implementieren k\u00f6nnen:<\/p>\n<pre><code class=\"python\">import asyncio\nimport random\n\nasync def handler(_reader, writer):\ntry:\nwhile True:\nawait asyncio.sleep(10)\nwriter.write(b'%xrn' % random.randint(0, 2**32))\nawait writer.drain()\nexcept ConnectionResetError:\npass\n\nasync def main():\nserver = await asyncio.start_server(handler, '0.0.0.0', 2222)\nasync with server:\nawait server.serve_forever()\n\nasyncio.run(main())<\/code><\/pre>\n<p>\nAsyncio eignet sich hervorragend f\u00fcr das Schreiben von TarPits. Beispielsweise kann eine solche Falle stundenlang Firefox, Chrome oder einen anderen Client aufh\u00e4ngen, der versucht, sich mit Ihrem HTTP-Server zu verbinden:<\/p>\n<pre><code class=\"python\">import asyncio\nimport random\n\nasync def handler(_reader, writer):\nwriter.write(b'HTTP\/1.1 200 OKrn')\ntry:\nwhile True:\nawait asyncio.sleep(5)\nheader = random.randint(0, 2**32)\nvalue = random.randint(0, 2**32)\nwriter.write(b'X-%x: %xrn' % (header, value))\nawait writer.drain()\nexcept ConnectionResetError:\npass\n\nasync def main():\nserver = await asyncio.start_server(handler, '0.0.0.0', 8080)\nasync with server:\nawait server.serve_forever()\n\nasyncio.run(main())<\/code><\/pre>\n<p>\nEin Tarpit ist ein hervorragendes Werkzeug, um Internet-Hooligans zu bestrafen. Allerdings besteht die gewisse Gefahr, dass man ihre Aufmerksamkeit auf das ungew\u00f6hnliche Verhalten eines speziellen Servers lenkt. Jemand <noindex><a rel=\"nofollow\" href=\"https:\/\/news.ycombinator.com\/item?id=19466867\">k\u00f6nnte an Rache denken<\/a><\/noindex> und gezielte DDoS-Attacken auf Ihre IP ins Auge fassen. Bisher gab es jedoch solche F\u00e4lle nicht, und Tarplets funktionieren ausgezeichnet.<\/p>\n<p>Hubs:<br \/>\nPython, Informationssicherheit, Software, Systemadministration<\/p>\n<p>Tags:<br \/>\nSSH, Endlessh, Tarpit, tarpit, Falle, asyncio<br \/>\nTarpit f\u00fcr eingehende SSH-Verbindungen<\/p>\n<p>Es ist kein Geheimnis, dass das Internet eine sehr feindliche Umgebung ist. Sobald Sie einen Server hochfahren, wird er sofort massiven Angriffen und zahlreichen Scans ausgesetzt. Am Beispiel <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/436076\/\">eines Honeypots von Sicherheitsforschern<\/a><\/noindex> l\u00e4sst sich das Ausma\u00df dieses M\u00fclltraffics absch\u00e4tzen. Tats\u00e4chlich kann 99 % des Traffics auf einem durchschnittlichen Server sch\u00e4dlich sein.<\/p>\n<p>Ein Tarpit ist ein Fangport, der verwendet wird, um eingehende Verbindungen zu verlangsamen. Wenn ein externes System sich mit diesem Port verbindet, kann die Verbindung nicht schnell geschlossen werden. Es muss Ressourcen aufwenden und warten, bis die Verbindung aufgrund eines Timeouts unterbrochen wird, oder sie manuell trennen.<\/p>\n<p>Meistens werden Tarpite zum Schutz eingesetzt. Diese Technik wurde urspr\u00fcnglich zum Schutz vor Computerviren entwickelt. Heutzutage kann sie genutzt werden, um Spammern und Forschern, die breitfl\u00e4chig alle IP-Adressen scannen, das Leben schwer zu machen (Beispiele bei Habr: <noindex><a rel=\"nofollow\" href=\"https:\/\/blog.haschek.at\/2019\/i-scanned-austria.html\">\u00d6sterreich<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/444490\/\">Ukraine<\/a><\/noindex>).<\/p>\n<p>Ein Systemadministrator namens Chris Wellons hatte anscheinend genug von diesem Unfug \u2013 und er schrieb ein kleines Programm <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/skeeto\/endlessh\">Endlessh<\/a><\/noindex>, Tarpit f\u00fcr SSH, der eingehende Verbindungen verlangsamt. Das Programm \u00f6ffnet einen Port (standardm\u00e4\u00dfig f\u00fcr Tests Port 2222) und gibt sich als SSH-Server aus, w\u00e4hrend es in Wirklichkeit eine endlose Verbindung mit dem eingehenden Client herstellt, bis dieser aufgibt. Das kann mehrere Tage oder l\u00e4nger dauern, bis der Client disconnectet.<\/p>\n<p>Installation des Tools:<\/p>\n<pre><code class=\"bash\">$ make\n$ .\/endlessh &amp;\n$ ssh -p2222 localhost<\/code><\/pre>\n<p>\nEin gut implementierter Tarpit wird dem Angreifer mehr Ressourcen kosten als Ihnen. Aber es geht nicht nur um Ressourcen. Der Autor <noindex><a rel=\"nofollow\" href=\"https:\/\/nullprogram.com\/blog\/2019\/03\/22\/\">Quartz berichtet, ist Madagaskar das einzige Land in Afrika, in dem die Downloadgeschwindigkeit f\u00fcr Inhalte \u00fcber 10 Mbit\/s liegt.<\/a><\/noindex>, dass das Programm s\u00fcchtig macht. Momentan sind 27 Clients in seiner Falle, von denen einige seit Wochen verbunden sind. Zu Spitzenzeiten waren 1378 Clients f\u00fcr 20 Stunden gefangen!<\/p>\n<p>Im laufenden Betrieb sollte der Endlessh-Server auf dem Standardport 22 installiert werden, auf den oft Angreifer zielen. Die g\u00e4ngigen Sicherheitsempfehlungen raten immer, SSH auf einen anderen Port zu verschieben, was sofort die Protokollgr\u00f6\u00dfe um ein Vielfaches reduziert.<\/p>\n<p>Chris Wellons sagt, dass sein Programm einen Absatz aus der Spezifikation ausnutzt <noindex><a rel=\"nofollow\" href=\"https:\/\/tools.ietf.org\/html\/rfc4253#section-4.2\">RFC 4253<\/a><\/noindex> im SSH-Protokoll. Unmittelbar nach der Tcp-Verbindung, jedoch vor der Anwendung der Kryptografie, m\u00fcssen beide Parteien eine Identifizierungszeile senden. Und dort ist ebenfalls ein Hinweis: <i>\u201eDer Server KANN weitere Datenzeilen senden, bevor die Zeile mit der Version gesendet wird\u201c<\/i>. Und <b>es gibt keine Einschr\u00e4nkung<\/b> f\u00fcr das Volumen dieser Daten, man muss nur sicherstellen, dass jede Zeile mit <code>SSH-<\/code>.<\/p>\n<p>Genau das macht das Programm Endlessh: es <b>sendet <i>einen unendlichen<\/i> Strom zuf\u00e4llig generierter Daten<\/b>, die RFC 4253 entsprechen, was bedeutet, dass sie vor der Identifizierung gesendet werden, und jede Zeile mit <code>SSH-<\/code> beginnt und 255 Zeichen nicht \u00fcberschreitet, einschlie\u00dflich des Zeilenabschlusszeichens. Insgesamt alles nach Standard.<\/p>\n<p>Standardm\u00e4\u00dfig wartet das Programm 10 Sekunden zwischen den Paket\u00fcbertragungen. Dies verhindert eine Trennung wegen Zeit\u00fcberschreitung, sodass der Client f\u00fcr immer gefangen bleibt.<\/p>\n<p>Da die Daten\u00fcbertragung vor der Anwendung der Kryptografie erfolgt, ist das Programm \u00e4u\u00dferst einfach. Es m\u00fcssen keine Verschl\u00fcsselungen implementiert und keine Unterst\u00fctzung f\u00fcr mehrere Protokolle bereitgestellt werden.<\/p>\n<p>Der Autor hat darauf geachtet, dass das Werkzeug minimale Ressourcen verbraucht und absolut unauff\u00e4llig auf dem System arbeitet. Im Gegensatz zu modernen Antivirenprogrammen und anderen \u00abSicherheitssystemen\u00bb sollte es den Computer nicht verlangsamen. Es gelang ihm, sowohl den Datenverkehr als auch den Speicherverbrauch durch eine etwas raffiniertere Softwareimplementierung zu minimieren. H\u00e4tte er einfach einen separaten Prozess f\u00fcr jede neue Verbindung gestartet, h\u00e4tten potenzielle Angreifer eine DDoS-Attacke ausf\u00fchren k\u00f6nnen, indem sie viele Verbindungen zum Ersch\u00f6pfen der Ressourcen auf dem System er\u00f6ffneten. Auch ein Thread pro Verbindung ist nicht die beste L\u00f6sung, da der Kernel Ressourcen f\u00fcr das Management der Threads aufwenden w\u00fcrde.<\/p>\n<p>Deshalb hat Chris Wellons die leichteste Variante f\u00fcr Endlessh gew\u00e4hlt: einen einthreadigen Server. <code>poll(2)<\/code>, wo Kunden in der Regel keine \u00fcberfl\u00fcssigen Ressourcen verbrauchen, abgesehen vom Socketobjekt im Kern und zus\u00e4tzlich 78 Bytes f\u00fcr das Tracking in Endlessh. Um die Empfangs- und Sendepuffer f\u00fcr jeden Client nicht bereitzustellen, \u00f6ffnet Endlessh einen direkten Zugriffssocket und \u00fcbertr\u00e4gt TCP-Pakete direkt, w\u00e4hrend fast der gesamte TCP\/IP-Stack des Betriebssystems ignoriert wird. Ein Eingabepuffer ist \u00fcberhaupt nicht erforderlich, da uns eingehende Daten nicht interessieren.<\/p>\n<p>Der Autor sagt, dass er zu dem Zeitpunkt seiner Programmierung <noindex><a rel=\"nofollow\" href=\"https:\/\/nullprogram.com\/blog\/2019\/03\/10\/\">nichts wusste<\/a><\/noindex> \u00fcber die Existenz von Python's asyncio und anderen TarPit-Techniken. H\u00e4tte er von asyncio gewusst, h\u00e4tte er sein Utility in nur 18 Zeilen in Python implementieren k\u00f6nnen:<\/p>\n<pre><code class=\"python\">import asyncio\nimport random\n\nasync def handler(_reader, writer):\n    try:\n        while True:\n            await asyncio.sleep(10)\n            writer.write(b'%xrn' % random.randint(0, 2**32))\n            await writer.drain()\n    except ConnectionResetError:\n        pass\n\nasync def main():\n    server = await asyncio.start_server(handler, '0.0.0.0', 2222)\n    async with server:\n        await server.serve_forever()\n\nasyncio.run(main())<\/code><\/pre>\n<p>\nAsyncio eignet sich hervorragend f\u00fcr das Schreiben von TarPits. Beispielsweise kann eine solche Falle stundenlang Firefox, Chrome oder einen anderen Client aufh\u00e4ngen, der versucht, sich mit Ihrem HTTP-Server zu verbinden:<\/p>\n<pre><code class=\"python\">import asyncio\nimport random\n\nasync def handler(_reader, writer):\n    writer.write(b'HTTP\/1.1 200 OKrn')\n    try:\n        while True:\n            await asyncio.sleep(5)\n            header = random.randint(0, 2**32)\n            value = random.randint(0, 2**32)\n            writer.write(b'X-%x: %xrn' % (header, value))\n            await writer.drain()\n    except ConnectionResetError:\n        pass\n\nasync def main():\n    server = await asyncio.start_server(handler, '0.0.0.0', 8080)\n    async with server:\n        await server.serve_forever()\n\nasyncio.run(main())<\/code><\/pre>\n<p>\nEin Tarpit ist ein hervorragendes Werkzeug, um Internet-Hooligans zu bestrafen. Allerdings besteht die gewisse Gefahr, dass man ihre Aufmerksamkeit auf das ungew\u00f6hnliche Verhalten eines speziellen Servers lenkt. Jemand <noindex><a rel=\"nofollow\" href=\"https:\/\/news.ycombinator.com\/item?id=19466867\">k\u00f6nnte an Rache denken<\/a><\/noindex> und gezielte DDoS-Attacken auf Ihre IP ins Auge fassen. Bisher gab es jedoch solche F\u00e4lle nicht, und Tarplets funktionieren ausgezeichnet.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" href=\"https:\/\/clck.ru\/EWJHw\"><img decoding=\"async\" alt=\"Tarpit f\u00fcr eingehende SSH-Verbindungen\" src=\"\/wp-content\/uploads\/2019\/03\/a1656e1e4a2ae612eaa58451579a488f.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/globalsign\/blog\/445318\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041d\u0435 \u0441\u0435\u043a\u0440\u0435\u0442, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u043e\u0447\u0435\u043d\u044c \u0432\u0440\u0430\u0436\u0434\u0435\u0431\u043d\u0430\u044f \u0441\u0440\u0435\u0434\u0430. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440, \u043e\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u043c. \u041d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0445\u0430\u043d\u0438\u043f\u043e\u0442\u0430 \u043e\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u043e\u0446\u0435\u043d\u0438\u0442\u044c \u043c\u0430\u0441\u0448\u0442\u0430\u0431 \u044d\u0442\u043e\u0433\u043e \u043c\u0443\u0441\u043e\u0440\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430. \u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u043d\u0430 \u0441\u0440\u0435\u0434\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 99% \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c. Tarpit \u2014 \u044d\u0442\u043e \u043f\u043e\u0440\u0442-\u043b\u043e\u0432\u0443\u0448\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u0434\u043b\u0435\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-30312","post","type-post","status-publish","format-standard","hentry"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041d\u0435 \u0441\u0435\u043a\u0440\u0435\u0442, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u043e\u0447\u0435\u043d\u044c \u0432\u0440\u0430\u0436\u0434\u0435\u0431\u043d\u0430\u044f \u0441\u0440\u0435\u0434\u0430. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440, \u043e\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u043c. \u041d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0445\u0430\u043d\u0438\u043f\u043e\u0442\u0430 \u043e\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u043e\u0446\u0435\u043d\u0438\u0442\u044c \u043c\u0430\u0441\u0448\u0442\u0430\u0431 \u044d\u0442\u043e\u0433\u043e \u043c\u0443\u0441\u043e\u0440\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430. \u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u043d\u0430 \u0441\u0440\u0435\u0434\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 99% \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c. Tarpit \u2014 \u044d\u0442\u043e \u043f\u043e\u0440\u0442-\u043b\u043e\u0432\u0443\u0448\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u0434\u043b\u0435\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041b\u043e\u0432\u0443\u0448\u043a\u0430 (\u0442\u0430\u0440\u043f\u0438\u0442) \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 SSH-\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041d\u0435 \u0441\u0435\u043a\u0440\u0435\u0442, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u043e\u0447\u0435\u043d\u044c \u0432\u0440\u0430\u0436\u0434\u0435\u0431\u043d\u0430\u044f \u0441\u0440\u0435\u0434\u0430. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440, \u043e\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u043c. \u041d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0445\u0430\u043d\u0438\u043f\u043e\u0442\u0430 \u043e\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u043e\u0446\u0435\u043d\u0438\u0442\u044c \u043c\u0430\u0441\u0448\u0442\u0430\u0431 \u044d\u0442\u043e\u0433\u043e \u043c\u0443\u0441\u043e\u0440\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430. \u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u043d\u0430 \u0441\u0440\u0435\u0434\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 99% \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c. Tarpit \u2014 \u044d\u0442\u043e \u043f\u043e\u0440\u0442-\u043b\u043e\u0432\u0443\u0448\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u0434\u043b\u0435\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T18:34:49+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T18:34:49+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Tarpit f\u00fcr eingehende SSH-Verbindungen | ProHoster","description":"Es ist kein Geheimnis, dass das Internet ein \u00e4u\u00dferst feindliches Umfeld ist. Sobald Sie einen Server hochfahren, wird er sofort massiven Angriffen und zahlreichen Scans ausgesetzt. Anhand des Honeypots von Sicherheitsforschern kann man das Ausma\u00df dieses M\u00fcllverkehrs beurteilen. Tats\u00e4chlich kann auf einem durchschnittlichen Server 99 % des Traffics sch\u00e4dlich sein. Ein Tarpit ist ein Fangport, der verwendet wird, um eingehende Verbindungen zu verlangsamen. Wenn ein externes System sich verbindet,","canonical_url":"https:\/\/prohoster.info\/de\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041b\u043e\u0432\u0443\u0448\u043a\u0430 (\u0442\u0430\u0440\u043f\u0438\u0442) \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 SSH-\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 | ProHoster","og:description":"\u041d\u0435 \u0441\u0435\u043a\u0440\u0435\u0442, \u0447\u0442\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u2014 \u043e\u0447\u0435\u043d\u044c \u0432\u0440\u0430\u0436\u0434\u0435\u0431\u043d\u0430\u044f \u0441\u0440\u0435\u0434\u0430. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0435 \u0441\u0435\u0440\u0432\u0435\u0440, \u043e\u043d \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u043c \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f\u043c. \u041d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0445\u0430\u043d\u0438\u043f\u043e\u0442\u0430 \u043e\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u0438\u043a\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u043e\u0446\u0435\u043d\u0438\u0442\u044c \u043c\u0430\u0441\u0448\u0442\u0430\u0431 \u044d\u0442\u043e\u0433\u043e \u043c\u0443\u0441\u043e\u0440\u043d\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430. \u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u043d\u0430 \u0441\u0440\u0435\u0434\u043d\u0435\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 99% \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c. Tarpit \u2014 \u044d\u0442\u043e \u043f\u043e\u0440\u0442-\u043b\u043e\u0432\u0443\u0448\u043a\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u043c\u0435\u0434\u043b\u0435\u043d\u0438\u044f \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f","og:url":"https:\/\/prohoster.info\/de\/blog\/lovushka-tarpit-dlya-vhodyashhih-ssh-soedinenij","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T18:34:49+00:00","article:modified_time":"2019-10-31T18:34:49+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"30312","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"Article","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 00:38:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 03:37:27","updated":"2026-01-21 00:38:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/30312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=30312"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/30312\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=30312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=30312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=30312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}