难搞
最近宝塔面板的登陆地址被人扫出来了,于是好多奇奇怪怪的人尝试登陆服务器。为了防止宝塔的密码被人爆破出来,想出来了这个骚操作,大概原理就是利用定时任务来定时修改宝塔面板的密码...够骚吧。
实现
大概思路就是先写一个shell脚本来修改密码,然后打开宝塔面板的计划任务,任务类型选择shell脚本,任务名称与周期自定义,将自己修改好的代码复制到脚本内容即可。
代码语言:javascript复制#!/bin/bash
#宝塔修改密码为时间脚本
tmin=`date %M`
min=`expr $tmin 0`
let min5=$min*5
tHour=`date %H`
Hour=`expr $tHour 0`
let Hour3=$Hour*3
s=abc${min5}${Hour3}def
echo ${s}
echo "密码已改为:"$s
echo "用户名为:"
cd /www/server/panel && python tools.py panel ${s}
echo "密码已改为:"$s >>/root/cron_passwd.log建议先执行一下,查看日志是否报错。
说明
假定运行时间为10点30分,则密码为abc15030def(即密码为abc分钟的5倍小时的3倍def),其中倍数设置在代码的第6行与第9行,abc与def在代码的第10行,均可自定义,当然,也可以采用别的时间刻度,如d(天)等,如果像我一样数学不好,也可以登录ssh用cat /root/cron_passwd.log来查看密码
如无特殊说明《利用定时任务实现宝塔面板随机密码》为博主MoLeft原创,转载请注明原文链接为:https://moleft.cn/post-199.html
