小欢博客

经常会有人爆破我们的vps密码，在里面挂上某些不好的东西，到最后自己烧了钱给别人用了 要是让人拿来发包啥的自己机器都保不住，机房一封，gg
这种时候就需要想个法子来禁止那些人乱来了。方法一就是装个防止爆破的工具，像是denyhosts、fail2ban。一键fail2ban脚本：点我查看
当然，如果运气烂成狗了，密码一下就被猜出来那你这密码恐怕比123456还简单或者爆破者使用大量代理爆破密码，那么我们可以写一个脚本，用于预警至少恶心一下他也好啊
首先安装mailx并配置/etc/mail.rc

yum install -y mailx

修改/etc/mail.rc，结尾添加：
set from=邮箱账号
set smtp=smtp地址
set smtp-auth-user=登录账号(通常为邮箱账号)
set smtp-auth-password=登录密码(或授权码)
set smtp-auth=login
这样就可以在服务器上发送邮件了
然后就到了重点，在/etc/ssh下新建名为sshrc的文件，ssh登录成功后系统会先运行/etc/ssh/sshrc里的命令，在命令完成前，命令行是不会出现的
我们在脚本里获取当前登录ip并做判断

ip=${SSH_CLIENT%% *}
real_ip=xxx
if [[ $real_ip != $ip ]];then
echo "警告：密码被爆破！"|mail -s 密码爆破警告 [email protected]
...
fi

后面干什么，全靠自己喽
直接rm删机，同归于尽，perfect！
有什么问题底下留言就可以了哦
这个代码有很多改进空间，大家也可以底下留言分享！

本文作者：小欢

本文链接：SSH被爆破后发送警报邮件 - https://www.xh-ws.com/archives/sshbpprotect.html

版权声明：如无特别声明，本文即为原创文章，仅代表个人观点，版权归 小欢博客 所有，遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处！