破解密码最常用的手段之一，就是字典暴力破解。我们使用一个简单的脚本，让你的密码每时每刻都在变换，将暴力破解的可能降到最低。即时暴力得到了密码，下一分钟，密码可能就会变掉，破解出来的密码也失去了用处。

      基本的原理是，使用root权限，调用passwd命令，定时修改用户的密码。

      但是由于passwd命令比较特殊，要求必须人机交互状态下输入新密码，因此使用一般的方式无法实现完全自动化。

      在这里我们使用一个特殊的模块 Expect。他可以模拟人机操作的环境。

      密码随时变化，你自己必须要知道当前的密码。这样就要求我们有一套算法。并且有一个随机变化的因子。
 
      例如：我们选取时间为因子。算法为 'password' + 时间的分钟数

      现在为 11:39 分，那么当前的密码就是 password39

      如果时间是 13:07分，密码就是 password07

      当然这个是最简单的一个算法，你可以定义自己更复杂的算法。

      代码如下：

      #!/usr/bin/perluse Expect;

      # 得到时间因子my ($sec,$min,$hour,$mday,$mon,$year)= localtime();

      $mon=$mon+1;

      if($mon<10){$mon="0".$mon;}

      if($mday<10){$mday="0".$mday;}

      if($hour<10){$hour="0".$hour;}

      if($min<10){$min="0".$min;}

      if($sec<10){$sec="0".$sec;}

      $year=$year+1900;

      # 产生密码my $password = "password".$min;

      # 开始变化密码my $exp = Expect->spawn("passwd root");

      $exp->expect(10,['password: $', sub {my $fh = shift;print $fh "$password";exp_continue;}]);

      将以上代码保存为 /root/passwd.pl 文件，并且给与700 权限（为了安全，不允许其他人读取）

      然后在 root 帐户的 crontab 里面加入

      * * * * * /root/passwd.pl >/dev/null 2>&1

      即可

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: