难搞展开目录
最近宝塔面板的登陆地址被人扫出来了,于是好多奇奇怪怪的人尝试登陆服务器。为了防止宝塔的密码被人爆破出来,想出来了这个骚操作,大概原理就是利用定时任务来定时修改宝塔面板的密码... 够骚吧。
实现展开目录
大概思路就是先写一个 shell 脚本来修改密码,然后打开宝塔面板的计划任务,任务类型选择 shell 脚本,任务名称与周期自定义,将自己修改好的代码复制到脚本内容即可。
#!/bin/bash
#宝塔修改密码为时间脚本
tmin=`date +%M`
min=`expr $tmin + 0`
let min5=$min*5
tHour=`date +%H`
Hour=`expr $tHour + 0`
let Hour3=$Hour*3
s=abc${min5}${Hour3}def
echo ${s}
echo "密码已改为:"$s
echo "用户名为:"
cd /www/server/panel && python tools.py panel ${s}
echo "密码已改为:"$s >>/root/cron_passwd.log
建议先执行一下,查看日志是否报错。
说明展开目录
假定运行时间为 10 点 30 分,则密码为 abc15030def (即密码为 abc 分钟的 5 倍小时的 3 倍 def), 其中倍数设置在代码的第 6 行与第 9 行,abc 与 def 在代码的第 10 行,均可自定义,当然,也可以采用别的时间刻度,如 d (天) 等,如果像我一样数学不好,也可以登录 ssh 用 cat /root/cron_passwd.log
来查看密码