Endlessh 终极云原生部署指南:使用 Helm 在 K8s 集群快速安装 SSH 蜜罐
项目地址: https://gitcode.com/gh_mirrors/en/endlessh 🚀 Endlessh 是一款创新的 SSH 蜜罐工具,通过缓慢发送无尽的 SSH 横幅来"困住"恶意连接,为你的真实SSH服务提供强力保护。在云原生时代,将 Endlessh 部署到 Kubernetes 集群能够实现自动扩缩容和高可用性。本指南将为你展示如何快速完成 Endlessh 云原生部署,打造企业级 SSH 安全防护体系。
🔍 什么是 SSH 蜜罐及其工作原理
SSH 蜜罐是一种主动防御技术,专门用于诱捕和延迟恶意SSH连接。Endlessh 的工作原理非常巧妙:
- 缓慢发送横幅:每10秒发送一行随机SSH横幅
- 无限延迟:保持客户端连接数小时甚至数天
- 低资源消耗:单线程 C 程序,不依赖加密库
通过将真实SSH服务迁移到其他端口,让脚本小子们在蜜罐中浪费时间,而不是骚扰真正的服务器。
🚀 Endlessh 云原生部署核心优势
自动化运维
- 自动扩缩容:根据连接数自动调整 Pod 数量
- 服务发现:通过 Service 自动暴露服务
- 配置管理:使用 ConfigMap 统一管理配置
高可用性保障
- 多副本部署:确保服务永不中断
- 健康检查:自动重启异常容器
- 负载均衡:智能分配连接请求
📦 快速安装步骤
1. 准备工作环境
确保你的 Kubernetes 集群正常运行,并安装 Helm 包管理器。
2. 创建命名空间
kubectl create namespace endlessh
3. 配置参数定制
创建自定义 values.yaml 文件:
replicaCount: 2
service:
type: LoadBalancer
port: 2222
config:
Port: 2222
Delay: 10000
MaxLineLength: 32
MaxClients: 4096
4. 执行部署命令
helm install endlessh ./chart --namespace endlessh -f values.yaml
⚙️ 高级配置优化
性能调优参数
在 util/smf/endlessh.conf 配置文件中,你可以调整:
- Port:监听端口(默认2222)
- Delay:行间延迟毫秒数
- MaxLineLength:最大行长度
- MaxClients:最大客户端连接数
安全加固配置
参考 util/endlessh.service 中的安全设置:
- PrivateTmp
- ProtectSystem
- NoNewPrivileges
🔒 生产环境最佳实践
监控与日志
- 启用详细日志记录
- 配置 Prometheus 监控
- 设置告警规则
网络策略
- 限制访问来源
- 配置网络隔离
- 设置流量控制
🛠️ 故障排除指南
常见问题解决
- 端口绑定失败:检查权限和端口占用
- 连接数过多:调整 MaxClients 参数
- 资源消耗过高:优化 Delay 和 MaxLineLength
性能优化技巧
- 根据集群规模调整副本数
- 合理设置资源限制
- 优化网络配置
📈 部署效果验证
部署完成后,你可以通过以下方式验证 Endlessh 是否正常工作:
# 测试连接
telnet your-endlessh-service 2222
# 查看日志
kubectl logs -l app=endlessh -n endlessh
💡 进阶应用场景
多集群部署
在不同区域的 Kubernetes 集群中部署 Endlessh,构建分布式蜜罐网络。
与其他安全工具集成
- 与 SIEM 系统对接
- 集成威胁情报平台
- 联动防火墙规则
🎯 总结:通过本指南,你已经掌握了 Endlessh 在 Kubernetes 集群中的完整部署流程。这种云原生部署方式不仅提升了部署效率,还增强了系统的可靠性和可维护性。立即开始部署你的第一个 SSH 蜜罐,为你的云环境添加一道坚固的安全防线!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
