[問題] 強化root登入安全性如何做?

看板Linux作者 (幼斤)時間10年前 (2015/10/07 13:29), 編輯推噓1(109)
留言10則, 4人參與, 最新討論串1/3 (看更多)
就是我有一台DVR(監視錄影機),DVR的網路配備可得到一真實ip,可直連網際網路, 假設那ip是123.123.100.200 我可從其他電腦打 http://123.123.100.200 看監視畫面, 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統),帳號是 root 問題是網際網路上任何人都可以來遠端登入,也都知道root帳戶, 時間一久密碼很容易被try出來,不安全! 想到改root名稱,像windows系統一樣,可是改root名稱好像會有內部很多問題, 所以呢?要如何增加root登入安全性? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.100.92.145 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1444195793.A.7D4.html
10/07 13:35, , 1F
DVR本身大多無法再增強了吧,加個防火牆上去
10/07 13:35, 1F
10/07 13:45, , 2F
那有辦法改 telnet 預設 port 23 的指令?
10/07 13:45, 2F
10/07 13:48, , 3F
這要看DVR本身吧
10/07 13:48, 3F
10/07 13:54, , 4F
linux類系統指令不是都一樣?
10/07 13:54, 4F
10/07 14:15, , 5F
建新使用者,root的密碼就設超級複雜
10/07 14:15, 5F
10/07 14:15, , 6F
只能這樣吧~ DVR 沒什麼解法
10/07 14:15, 6F
10/07 15:46, , 7F
防火牆設定指定ip或ip網段才能連線ssh就好了
10/07 15:46, 7F
10/07 16:36, , 8F
linux討論網站也提過 ssh設定 可禁止root登入ssh
10/07 16:36, 8F
10/07 16:36, , 9F
真有需要再用su - root 進去就好
10/07 16:36, 9F
10/07 16:37, , 10F
設防火牆 或者 ssh限制root 也可兩個都作
10/07 16:37, 10F
更多 zi98btcc 的文章
文章代碼(AID): #1M5AtHVK (Linux)
更多 zi98btcc 的文章
文章代碼(AID): #1M5AtHVK (Linux)