暴力破解怎么防护SSH端口?最好的方法就是停掉SSH,问题是停掉后,怎么启动?可以使用boyurl工具。
boyurl工具安装方法:把boyurl.php和install.sh文件上传到站点的一个文件夹下面,比如网站是www.boyurl.com,可以在站点下创建一个复杂的文件夹名,比如xnhbsygdxg
需root权限安装,进入你www.boyurl.com网站目录:
比如网站www.boyurl.com 对应服务器路径/data/www/wwwroot
mkdir -p /data/www/wwwroot/xnhbsygdxg
cd /data/www/wwwroot/xnhbsygdxg
把boyurl.php和install.sh文件上传到/data/www/wwwroot/xnhbsygdxg
或者
curl https://raw.githubusercontent.com/aqzt/boyurl/master/boyurl.php > boyurl.php
curl https://raw.githubusercontent.com/aqzt/boyurl/master/install.sh > install.sh
bash install.sh www.boyurl.com xnhbsygdxg
安装完成后,查询命令:
crontab -l
登录bourl,浏览器访问http://www.boyurl.com/xnhbsygdxg/boyurl.php,页面很简洁,也可以用手机访问,手机操作。
输入密码登录,默认管理账号admin 密码boyurl.com,使用最好修改为自己的密码,修改密码方法,替换boyurl.php里面的这个值cf861e7add70d498d95d6e6763a87258,这个是MD5加密的。
确定,登录
使用boyurl,执行service sshd stop停止SSH服务
看下netstat状态,SSH端口22是启动状态的
执行完成后,等待5分钟,crontab定时是每5分钟执行检查一次
可以看到SSH端口22已经停止了,我们再来开启SSH端口22
执行完后,等待5分钟,看下netstat状态
可见SSH端口22.已经启动了,boyurl还可以执行其他命令。
boyurl项目基于php开发
主要的功能有:boyurl是一个通过PHP来远程执行shell脚本工具。整个程序只有两个文件,一个PHP文件,一个shell安装脚本,易于使用和安装。
https://github.com/aqzt/boyurl
https://git.oschina.net/aqztcom/boyurl
