如何防止自己的雲服務器被暴力破解密碼(限制暴力破解併發送郵件到自己的郵箱)

如何防止自己的雲服務器被暴力破解密碼(限制暴力破解併發送郵件到自己的郵箱)

今天看到自己的阿里雲服務器被別有用心的人gank一波，於是纔想到得設置一套完美的防火牆策略了
首先黑客登錄失敗的日誌爲/var/log/btmp*
我們可以看到之前暴力破解未登錄成功的IP

既然查看到了這些IP，那麼我們的思路就是如果這個IP登錄失敗三次那麼就把這個IP仍到防火牆裏面 並且發送一封郵件到自己的QQ郵箱
由於我的服務器是真實的服務器，一會編寫的腳本可能看不到效果，我在這裏開兩臺服務器，模擬黑客暴力破解，以此檢測我們想要的效果是否可以實現
192.168.237.139(攻擊)
192.168.237.133(被攻擊)
首先我們在192.168.237.133上搭建一個簡單的郵件服務
這個服務器上確保有郵件服務並且可以聯網

yum -y install mailx
yum -y install jwhois

接下來我們在QQ郵箱裏面開啓這幾個服務以保證能收到我們發送的郵件
![在這裏插入圖片描述](https://img-blog.csdnimg.cn/20200325214612669.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwNjk1NjQy,size_16,color_FFFFFF,t_70
配置結束後我們在192.168.237.133的根目錄下建立 .mailrc文件加入如下內容 根據自己的郵箱自行配置

set [email protected]
set smtp=smtp.qq.com
set [email protected]
set smtp-auth-password=wslumbaykipubbba
set smtp-auth=login
set ssl-verify=ignore

然後可以測試一下郵件服務是否搭建成功 可以發現立馬就能收到郵件

接下來使用192.168.237.139(攻擊方)遠程登錄192.168.237.133(被攻擊方)查看可以登錄

我們退出對192.168.237.133的遠程連接後故意輸錯三次密碼然後查看lastb
發現有登錄失敗日誌了

接下來我們直接在被攻擊方上腳本

#!/bin/bash
lastb | sed -rn '/ssh:/p' | tr -s " " | cut -d " " -f3 | sort | uniq -c | while read count ip;do
    if [[ $count -gt 3 ]];then
        firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="$ip" port protocol="tcp" port="22" reject" &> /dev/null
        firewall-cmd --reload &> /dev/null
        echo "$ip嘗試登錄您的服務器三次,已經被加入防火牆！" | mail -s "阿里雲服務器登錄失敗IP提醒" 2351147520@qq.com
    fi
done

執行腳本 立馬可以看到郵件提醒

由於加入了防火牆策略 該IP再連22號端口都連不了了

既然成功的話那我就把這腳本在自己的服務器上跑一遍吧(我的程序寫的並不是特別完善，不能一直監控，只能跑的時候才能把這些IP加入防火牆，但是後續的懶得寫了，留給聰明的你自己想想吧，提示：可以寫個死循環或者一個定時任務)
至此我的服務器就不會被這些煩人的傢伙gank了，但是指不定他們會想出其他什麼招數呢？哈哈，到時候再看吧

如有疑問聯繫博主
QQ:2351147520
或發郵件到
[email protected]