在前篇关于如何修改SSH端口这一事,我说过你如果你不放心防火墙关闭后可以使用Endlessh继续防御一事,本篇就写如何配置Endlessh
Endlessh是一个SSH蜜罐,如果黑客在知道你SSH端口号的情况下破解你的服务器的ID和密码的时候Endlessh就会对黑客不停地发送随机加密代码从而达到防止黑客入侵,(不过正所谓魔高一尺道高一丈,这个方法肯定是有漏洞,最好的方法还是要靠写脚本或者是添加防火墙规则)
首先是下载Endlessh安装包,先同步时间
cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
(同步时间)
apt/yum install git/gcc/make
(下载git/gcc/make)
git clone https://github.com/skeeto/endlessh
(下载Endlessh)
cd endlessh
(进入Endlessh目录)
make
(编译)编译成功后某些文件会变成.c的拓展名(使用make后会直接反馈给你),然后我们开始编写脚本
mkdir /etc/endlessh
(创建脚本目录)
touch /etc/endlessh/config
(创建脚本文件)
vim /etc/endlessh/config
Km打开以后是不是啥都没有,在Endlessh的Remdme文件中,作者明确表示脚本要你自己写,不过作者也好在给我们一个脚本实例(已翻译):
# 监听ssh连接端口,有防火墙的请在防火墙中打开对应端口
Port 2222
# 随机SSH banner每行之间的毫秒数
Delay 10000
# 每行随机长度的最大值
MaxLineLength 32
# 一次接受的最大连接数
MaxClients 4096
# 日志详细级别(0:少 1:标准 2:多)
# 0 = Quiet
# 1 = Standard, useful log messages
# 2 = Very noisy debugging information
LogLevel 0你可以根据需求自己改,然后保存输入以下代码即可启动
./endlessh -f config
(运行)
setsid ./endlessh -f config
(开启后台运行)Endlessh默认情况下并不会输出日志消息
可以通过运行,可以使用以下代码输出日志信息
./endlessh -v >endlessh.log 2>endlessh.err
评论
发表评论