不曾想到哥如今怎会如此悲催,从6月下旬以来,哥一直过着很衰的生活,VPS被人入侵了十几次了,每次都是不同的花招,都快被折腾死了,昨晚十点多,又被“去哪儿”的下线给黑了,VPS上所有网站的主页都被替换成了“去哪儿”的推广页面。
被黑多了,安全意识也逐渐增强了。之前都是简单的做着各种修复工作,没什么有用的。好友罗伊(微博)也曾给过很多建议,但是我这一英语专业的代码小白,肿么弄得了那么完善?人家黑客可是专业的啊!至少也购买了专业的黑客服务的!
今天在修补被黑的VPS时,想起来了罗伊伊给的一条建议:给VPS弄个SSH登录自动邮件提醒,这样,就知道是哪来混球搞的坏事了,骂人也有个对象了。同时也可以判断是哪个密码泄漏了。
今天在网上搜到了N多关于 给VPS弄个SSH登录自动邮件提醒的相关教程,可惜啊,都是写给大神们看的,对我这等小白完全不适用,好在中国不缺人才,被我找到了一个写给小白的教程。
下面就由我来复述下教程
首先,你的确定你的VPS可以发送邮件sendmail服务是开启的,这个……一般lnmp、MAPn等等一键安装包都是默认开启的。
第二步,在用户目录(像我们这些小白,就是root文件夹了)新建一个名为 login-notifier.sh 的文件,内容如下
1 2 3 4 5 6 7 8 9 10 |
#!/bin/bash #Contact: http://www.ninthday.net ToEmail="Your email" Login_IP=`echo $SSH_CONNECTION | cut -d " " -f1` Info="IP: $Login_IP signed in at $(date +%F\ %H\:%M). You can locate it following this url: http://ip.chinaz.com/?IP=$Login_IP" echo $Info | mail -s "A VPS login event @($(date +%F\ %H\:%M))" $ToEmail exit 0 |
一定要记得保存文件哦!其中ToEmail=“Your email” 中Your email (不包含 引号,如 ToEmail=“[email protected]” ) 替换成你的收信邮箱,推荐中国移动的139邮箱,或者其他类似具备收信后提供免费短信通知的邮箱(如,网易的手机号邮箱、腾讯QQ手机号邮箱),用于收到邮件后第一时间获取免费的短信通知。
第三步,在用户目录(像我们这些小白,就是root文件夹了)下的“ .bashrc ”文件里写入“sh ./login-notifier.sh”的执行语句,也就是在 .bashrc 文件的最后添加 sh ./login-notifier.sh 这一句就可以了。
第四步,执行 sh ./ login-notifier.sh命令。这个,可以在SSH中 输入该命令,也可以在WinSCP中选中login-notifier.sh 右键–>Custom Commonds –> Execute 来执行该文件,测试能否收到SSH登录提醒邮件和SSH登录免费短信提示,如果能收到,则说明配置成功,如果不能收到,请仔细检查每一步。
提示:在用WinSCP执行时,可能会遇到如下错误,但是不影响收到邮件和短信,我也不知道为什么,欢迎和我一样的小白一起探讨,也欢迎大神们指教。
注:教程和代码出自 星期九 VPS登录自动提醒 一文 Young Free亲测有效才转载的。
附Young Free使用的VPS
安装的Linux版本 Centos 7.0 / 为了安全,一键安装包就不说了,反正脚本与安装包没关系