使用Endlessh保护你的SSH

发表于 2019-11-11  180 次阅读


在前篇关于如何修改SSH端口这一事,我说过你如果你不放心防火墙关闭后可以使用Endlessh继续防御一事,本篇就写如何配置Endlessh

Endlessh是一个SSH蜜罐,如果黑客在知道你SSH端口号的情况下破解你的服务器的ID和密码的时候Endlessh就会对黑客不停地发送随机加密代码从而达到防止黑客入侵,(不过正所谓魔高一尺道高一丈,这个方法肯定是有漏洞,最好的方法还是要靠写脚本或者是添加防火墙规则)

首先是下载Endlessh安装包,先同步时间

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
(同步时间)
apt/yum install git/gcc/make
(下载git/gcc/make)
git clone https://github.com/skeeto/endlessh
(下载Endlessh)
cd endlessh
(进入Endlessh目录)
make
(编译)

编译成功后某些文件会变成.c的拓展名(使用make后会直接反馈给你),然后我们开始编写脚本

mkdir /etc/endlessh
(创建脚本目录)
touch /etc/endlessh/config
(创建脚本文件)
vim /etc/endlessh/config
Km

打开以后是不是啥都没有,在Endlessh的Remdme文件中,作者明确表示脚本要你自己写,不过作者也好在给我们一个脚本实例(已翻译):

# 监听ssh连接端口,有防火墙的请在防火墙中打开对应端口
Port 2222

# 随机SSH banner每行之间的毫秒数
Delay 10000

# 每行随机长度的最大值
MaxLineLength 32

# 一次接受的最大连接数
MaxClients 4096

# 日志详细级别(0:少 1:标准 2:多)
#   0 = Quiet
#   1 = Standard, useful log messages
#   2 = Very noisy debugging information
LogLevel 0

你可以根据需求自己改,然后保存输入以下代码即可启动

./endlessh -f config
(运行)
setsid ./endlessh -f config
(开启后台运行)

Endlessh默认情况下并不会输出日志消息
可以通过运行,可以使用以下代码输出日志信息

./endlessh -v >endlessh.log 2>endlessh.err
本站文章基于国际协议BY-NA-SA 4.0协议共享;
如未特殊说明,本站文章皆为原创文章,请规范转载。

0