近期看到日志显示有人扫描爆破宝塔面板,故此特意利用宝塔自带的定时任务设置了一个动态登录脚本来保证密码的安全性。
shell脚本代码
#!/bin/bash
#宝塔修改密码为时间脚本
#TY_Blog:tyiblog.com
tmin=`date +%M`
min=`expr $tmin + 0`
let min5=$min*5
tHour=`date +%H`
Hour=`expr $tHour + 0`
let Hour3=$Hour*3
s=abc${min5}${Hour3}def
echo ${s}
echo "密码已改为:"$s
echo "用户名为:"
cd /www/server/panel && python tools.py panel ${s}
echo "密码已改为:"$s >>/root/1.log
代码说明
本shell脚本与时间相挂钩,假定运行时间为21时42分,则密码为abc21063def(即密码为abc分钟的5倍小时的3倍def),其中倍数设置在代码的第6行与第9行,abc与def在代码的第10行,均可自定义,当然,也可以采用别的时间刻度,如d(天)等。
使用方法
打开宝塔面板的计划任务,任务类型选择shell脚本,任务名称与周期自定义,将自己修改好的代码复制到脚本内容即可。建议先执行一下,查看日志是否报错。
原创文章,作者:天一,如若转载,请注明出处:https://tyiblog.com/teach/12.html