• 欢迎访问Ppabc博客网站,专注于Linux、CentOS、Apache、Nginx、MySQL、PHP等开源工具安装优化的技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入Ppabc博客
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏Ppabc博客吧

使用boyurl工具防护SSH端口暴力破解

ssh ppabc 2年前 (2016-12-12) 1296次浏览

暴力破解怎么防护 SSH 端口?最好的方法就是停掉 SSH,问题是停掉后,怎么启动?可以使用 boyurl 工具。

boyurl 工具安装方法:把 boyurl.php 和 install.sh 文件上传到站点的一个文件夹下面,比如网站是 www.boyurl.com,可以在站点下创建一个复杂的文件夹名,比如 xnhbsygdxg

需 root 权限安装,进入你 www.boyurl.com 网站目录:
比如网站 www.boyurl.com 对应服务器路径/data/www/wwwroot

mkdir -p /data/www/wwwroot/xnhbsygdxg
cd /data/www/wwwroot/xnhbsygdxg

把 boyurl.php 和 install.sh 文件上传到/data/www/wwwroot/xnhbsygdxg
或者
curl https://raw.githubusercontent.com/aqzt/boyurl/master/boyurl.php > boyurl.php
curl https://raw.githubusercontent.com/aqzt/boyurl/master/install.sh > install.sh

20161212162922


执行安装命令:

bash install.sh http://www.boyurl.com xnhbsygdxg

安装完成后,查询命令:

crontab -l

20161212163236

登录 bourl,浏览器访问 http://www.boyurl.com/xnhbsygdxg/boyurl.php,页面很简洁,也可以用手机访问,手机操作。

20161212163325

输入密码登录,默认管理账号 admin 密码 boyurl.com,使用最好修改为自己的密码,修改密码方法,替换 boyurl.php 里面的这个值 cf861e7add70d498d95d6e6763a87258,这个是 MD5 加密的。

20161212163351

确定,登录

20161212163405

使用 boyurl,执行 service sshd stop 停止 SSH 服务

20161212163647

看下 netstat 状态,SSH 端口 22 是启动状态的

20161212163703

执行完成后,等待 5 分钟,crontab 定时是每 5 分钟执行检查一次

20161212163931

可以看到 SSH 端口 22 已经停止了,我们再来开启 SSH 端口 22

20161212163958

执行完后,等待 5 分钟,看下 netstat 状态

20161212165213

可见 SSH 端口 22.已经启动了,boyurl 还可以执行其他命令。

boyurl 项目基于 php 开发
主要的功能有:boyurl 是一个通过 PHP 来远程执行 shell 脚本工具。整个程序只有两个文件,一个 PHP 文件,一个 shell 安装脚本,易于使用和安装。
https://github.com/aqzt/boyurl
https://git.oschina.net/aqztcom/boyurl

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:使用 boyurl 工具防护 SSH 端口暴力破解
喜欢 (0)