前阵子发布了一篇青龙面板的文章:
后来发现真的是有一堆闲的蛋疼的人在疯狂的扫 青龙脚本面板 的后台。 如果你发现你的青龙面板因多次登录失败,要几十万秒 几天后才能登录的话,说明有人在疯狂的扫你的后台,并尝试多次密码暴力破解,如图:
我是实在看不懂这些扫别人后台的人。自己买台腾讯云的服务器也就70多块钱一年,一次买够3年。一年的费用就是一顿外卖的钱,这都舍不得,还得去扫别人的后台?你买个扫后台的软件估计也不止几十块钱了吧。 你说你不是腾讯云的新用户,老用户要原价购买,那用家人亲戚的信息买一台总可以了吧?我是不相信你所有亲戚都会玩VPS会做网站都买过腾讯云 。
好吧。费话不多说,说下遇到这种事情怎么解决:
如果你想省事,直接登录完事的话,在SSH上执行下面的命令:
docker exec -it qinglong ql resetlet
意思是重置你的后台登录。执行完后就可以正常登录了。
另一种方法就是 在auth.json文件里面的把retry改成0也行。
当然你的后台后续可能还是会有蛋疼的人去扫。
解决办法就是改掉你的默认青龙面板的端口。改掉你的默认用户名admin,再者更安全的做法是做二次验证。
如何改青龙面板后台的端口? 操作前请先备份好你自己的数据(仓库内容,账号内容等),以防数据丢失
在SSH里执行安装青龙面板的命令:
wget -q https://raw.githubusercontents.com/shufflewzc/VIP/main/Scripts/sh/ql.sh -O ql.sh && bash ql.sh
前面还是正常一路回车即可,在这个位置:
将端口改成你要的端口即可。日记哥亲测,这样重装后你之前的京东数据、仓库数据还是在的。不需要担心重装了之前的数据都没有了(但还是建议你提前做好备份,重装之前先记录下你的京东账号cookie数据和仓库数据,如果数据真因重装没了,重新输入一遍至后台即可。)
接着到 auth.json 这个文件里,将admin改成你想要的用户名。
这样你的青龙面板后台就安全了。 如果还发现有MJJ的敢来扫你后台,再去改下端口即可。 但这种概率极低。
拓展阅读:
青龙面板自动代挂脚本:让您的每个京东账号年入几千块!青龙脚本搭建教程