使用boyurl工具防护SSH端口暴力破解

暴力破解怎么防护SSH端口?最好的方法就是停掉SSH,问题是停掉后,怎么启动?可以使用boyurl工具。

boyurl工具安装方法:把boyurl.php和install.sh文件上传到站点的一个文件夹下面,比如网站是www.boyurl.com,可以在站点下创建一个复杂的文件夹名,比如xnhbsygdxg

需root权限安装,进入你www.boyurl.com网站目录:
比如网站www.boyurl.com 对应服务器路径/data/www/wwwroot

mkdir -p /data/www/wwwroot/xnhbsygdxg
cd /data/www/wwwroot/xnhbsygdxg

把boyurl.php和install.sh文件上传到/data/www/wwwroot/xnhbsygdxg
或者
curl https://raw.githubusercontent.com/aqzt/boyurl/master/boyurl.php > boyurl.php
curl https://raw.githubusercontent.com/aqzt/boyurl/master/install.sh > install.sh

20161212162922


执行安装命令:

bash install.sh www.boyurl.com xnhbsygdxg

安装完成后,查询命令:

crontab -l

20161212163236

登录bourl,浏览器访问http://www.boyurl.com/xnhbsygdxg/boyurl.php,页面很简洁,也可以用手机访问,手机操作。

20161212163325

输入密码登录,默认管理账号admin 密码boyurl.com,使用最好修改为自己的密码,修改密码方法,替换boyurl.php里面的这个值cf861e7add70d498d95d6e6763a87258,这个是MD5加密的。

20161212163351

确定,登录

20161212163405

使用boyurl,执行service sshd stop停止SSH服务

20161212163647

看下netstat状态,SSH端口22是启动状态的

20161212163703

执行完成后,等待5分钟,crontab定时是每5分钟执行检查一次

20161212163931

可以看到SSH端口22已经停止了,我们再来开启SSH端口22

20161212163958

执行完后,等待5分钟,看下netstat状态

20161212165213

可见SSH端口22.已经启动了,boyurl还可以执行其他命令。

boyurl项目基于php开发
主要的功能有:boyurl是一个通过PHP来远程执行shell脚本工具。整个程序只有两个文件,一个PHP文件,一个shell安装脚本,易于使用和安装。
https://github.com/aqzt/boyurl
https://git.oschina.net/aqztcom/boyurl

 

未经允许不得转载:Ppabc博客 » 使用boyurl工具防护SSH端口暴力破解