如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)
今天看到自己的阿里云服务器被别有用心的人gank一波,于是才想到得设置一套完美的防火墙策略了
首先黑客登录失败的日志为/var/log/btmp*
我们可以看到之前暴力破解未登录成功的IP
既然查看到了这些IP,那么我们的思路就是如果这个IP登录失败三次那么就把这个IP仍到防火墙里面 并且发送一封邮件到自己的QQ邮箱
由于我的服务器是真实的服务器,一会编写的脚本可能看不到效果,我在这里开两台服务器,模拟黑客暴力破解,以此检测我们想要的效果是否可以实现
192.168.237.139(攻击)
192.168.237.133(被攻击)
首先我们在192.168.237.133上搭建一个简单的邮件服务
这个服务器上确保有邮件服务并且可以联网
yum -y install mailx
yum -y install jwhois
接下来我们在QQ邮箱里面开启这几个服务以保证能收到我们发送的邮件
配置结束后我们在192.168.237.133的根目录下建立 .mailrc文件加入如下内容 根据自己的邮箱自行配置
set [email protected]
set smtp=smtp.qq.com
set [email protected]
set smtp-auth-password=wslumbaykipubbba
set smtp-auth=login
set ssl-verify=ignore
然后可以测试一下邮件服务是否搭建成功 可以发现立马就能收到邮件
接下来使用192.168.237.139(攻击方)远程登录192.168.237.133(被攻击方)查看可以登录
我们退出对192.168.237.133的远程连接后故意输错三次密码然后查看lastb
发现有登录失败日志了
接下来我们直接在被攻击方上脚本
#!/bin/bash
lastb | sed -rn '/ssh:/p' | tr -s " " | cut -d " " -f3 | sort | uniq -c | while read count ip;do
if [[ $count -gt 3 ]];then
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="$ip" port protocol="tcp" port="22" reject" &> /dev/null
firewall-cmd --reload &> /dev/null
echo "$ip尝试登录您的服务器三次,已经被加入防火墙!" | mail -s "阿里云服务器登录失败IP提醒" 2351147520@qq.com
fi
done
执行脚本 立马可以看到邮件提醒
由于加入了防火墙策略 该IP再连22号端口都连不了了
既然成功的话那我就把这脚本在自己的服务器上跑一遍吧(我的程序写的并不是特别完善,不能一直监控,只能跑的时候才能把这些IP加入防火墙,但是后续的懒得写了,留给聪明的你自己想想吧,提示:可以写个死循环或者一个定时任务)
至此我的服务器就不会被这些烦人的家伙gank了,但是指不定他们会想出其他什么招数呢?哈哈,到时候再看吧
如有疑问联系博主
QQ:2351147520
或发邮件到
[email protected]