经常会有人爆破我们的vps密码,在里面挂上某些不好的东西,到最后自己烧了钱给别人用了 icon_twisted.png 要是让人拿来发包啥的自己机器都保不住,机房一封,gg
这种时候就需要想个法子来禁止那些人乱来了。方法一就是装个防止爆破的工具,像是denyhosts、fail2ban。一键fail2ban脚本:点我查看
当然,如果运气烂成狗了,密码一下就被猜出来那你这密码恐怕比123456还简单或者爆破者使用大量代理爆破密码,那么我们可以写一个脚本,用于预警至少恶心一下他也好啊
首先安装mailx并配置/etc/mail.rc

yum install -y mailx

修改/etc/mail.rc,结尾添加:
set from=邮箱账号
set smtp=smtp地址
set smtp-auth-user=登录账号(通常为邮箱账号)
set smtp-auth-password=登录密码(或授权码)
set smtp-auth=login
这样就可以在服务器上发送邮件了
然后就到了重点,在/etc/ssh下新建名为sshrc的文件,ssh登录成功后系统会先运行/etc/ssh/sshrc里的命令,在命令完成前,命令行是不会出现的
我们在脚本里获取当前登录ip并做判断

ip=${SSH_CLIENT%% *}
real_ip=xxx
if [[ $real_ip != $ip ]];then
echo "警告:密码被爆破!"|mail -s 密码爆破警告 xxx@xxx.com
...
fi

后面干什么,全靠自己喽
直接rm删机,同归于尽,perfect!
有什么问题底下留言就可以了哦
这个代码有很多改进空间,大家也可以底下留言分享!
rm -rf /

本文作者:小欢

本文链接:SSH被爆破后发送警报邮件 - https://blog.xh-ws.com/archives/sshbpprotect.html

版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 小欢博客 所有,遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处!