如何防止自己的云服务器被暴力破解密码(限制暴力破解并发送邮件到自己的邮箱)

今天看到自己的阿里云服务器被别有用心的人gank一波，于是才想到得设置一套完美的防火墙策略了

首先黑客登录失败的日志为/var/log/btmp*

我们可以看到之前暴力破解未登录成功的IP

既然查看到了这些IP，那么我们的思路就是如果这个IP登录失败三次那么就把这个IP仍到防火墙里面 并且发送一封邮件到自己的QQ邮箱

由于我的服务器是真实的服务器，一会编写的脚本可能看不到效果，我在这里开两台服务器，模拟黑客暴力破解，以此检测我们想要的效果是否可以实现

192.168.237.139(攻击)

192.168.237.133(被攻击)

首先我们在192.168.237.133上搭建一个简单的邮件服务

这个服务器上确保有邮件服务并且可以联网

yum -y install mailxyum -y install jwhois

接下来我们在QQ邮箱里面开启这几个服务以保证能收到我们发送的邮件

![在这里插入图片描述](https://img-/2025214612669.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwNjk1NjQy,size_16,color_FFFFFF,t_70

配置结束后我们在192.168.237.133的根目录下建立 .mailrc文件加入如下内容 根据自己的邮箱自行配置

set from=994704038@set smtp=set smtp-auth-user=994704038@set smtp-auth-password=wslumbaykipubbbaset smtp-auth=loginset ssl-verify=ignore

然后可以测试一下邮件服务是否搭建成功 可以发现立马就能收到邮件

接下来使用192.168.237.139(攻击方)远程登录192.168.237.133(被攻击方)查看可以登录

我们退出对192.168.237.133的远程连接后故意输错三次密码然后查看lastb

发现有登录失败日志了

接下来我们直接在被攻击方上脚本

#!/bin/bashlastb | sed -rn '/ssh:/p' | tr -s " " | cut -d " " -f3 | sort | uniq -c | while read count ip;doif [[ $count -gt 3 ]];thenfirewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="$ip" port protocol="tcp" port="22" reject" &> /dev/nullfirewall-cmd --reload &> /dev/nullecho "$ip尝试登录您的服务器三次,已经被加入防火墙！" | mail -s "阿里云服务器登录失败IP提醒" 2351147520@fidone

执行脚本 立马可以看到邮件提醒

由于加入了防火墙策略 该IP再连22号端口都连不了了

既然成功的话那我就把这脚本在自己的服务器上跑一遍吧(我的程序写的并不是特别完善，不能一直监控，只能跑的时候才能把这些IP加入防火墙，但是后续的懒得写了，留给聪明的你自己想想吧，提示：可以写个死循环或者一个定时任务)

至此我的服务器就不会被这些烦人的家伙gank了，但是指不定他们会想出其他什么招数呢？哈哈，到时候再看吧

如有疑问联系博主

QQ:2351147520

或发邮件到

2351147520@