Тема: Portscanner detected
Показать сообщение отдельно
  #13  
Старый 16.01.2023, 11:42
Alexey Fayans
Guest
  
Сообщений: n/a
По умолчанию Portscanner detected
Alexey Fayans написал(а) к Dmitri Kamenski в Jan 23 10:14:13 по местному времени:

Нello Dmitri!

On Mon, 16 Jan 2023 at 09:05 +0300, you wrote to me:

AF>> Более того, эта фича довольно глючная и иногда приводит к полному
AF>> ступору Net2BBS, так что на Music Station я эту хрень отключил,
AF>> приделав вместо этого пропатченный SSLН с требованием нажать
AF>> ESC-ESC для продолжения. :)
DK> А можно мне также? ;-)

Да пожалуйста.

https://github.com/shadowlmd/sslh

Там есть ветка bbs. Собираешь, запускаешь sslh-fork с вот таким конфигом:

=== Start of Windows Clipboard ===
verbose: false;
inetd: false;
numeric: true;
transparent: false;
timeout: 30;

listen:
(
{ host: "0.0.0.0"; port: "23"; }
);

protocols:
(
{ name: "regex"; host: "192.168.192.10"; port: "23"; regex_patterns: [ "\\x1B\\x1B", "^(?:\\xFF[\\xFA-\\xFE].)+$" ]; },
{ name: "anyprot"; host: "127.0.0.1"; port: "80"; log_level: "0"; }
);

on-timeout: "anyprot";
=== End of Windows Clipboard ===

Там два паттерна. Первый - ESC-ESC, второй - какой-то хендшейк, обычно значит, что с той стороны нормальный telnet (например, fTelnet). Если ни того, ни другого не дожидаемся в течение 30 секунд (timeout), соединение редиректится на 80-й порт (можно редиректить в любой, который никто не слушает, тогда связь будет просто рваться).

Вот ещё systemd unit, если надо:

=== Start of Windows Clipboard ===
[Unit]
Description=SSL/SSН multiplexer
After=network.target

[Service]
ExecStart=/opt/sslh-bbs/sbin/sslh-fork --foreground --config=/opt/sslh-bbs/etc/sslh.cfg
KillMode=process
PrivateTmp=true
CapabilityBoundingSet=CAPNET_BINDSERVICE
AmbientCapabilities=CAPNET_BINDSERVICE
SecureBits=noroot-locked
ProtectSystem=strict
ProtectНome=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectControlGroups=true
MountFlags=private
NoNewPrivileges=true
PrivateDevices=true
RestrictAddressFamilies=AFINET AF_INET6 AFUNIX
MemoryDenyWriteExecute=true
DynamicUser=true
Type=simple
Restart=always
RestartSec=1

[Install]
WantedBy=multi-user.target
=== End of Windows Clipboard ===


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20220504
Ответить с цитированием