Re: [問題] 強化root登入安全性如何做？

看板Linux作者zi98btcc (幼斤)時間10年前 (2015/10/07 16:54)推噓1(1推 0噓 4→)

留言5則, 4人參與討論串2/3 (看更多)

※ 引述《zi98btcc (幼斤)》之銘言： : 就是我有一台DVR(監視錄影機)，DVR的網路配備可得到一真實ip，可直連網際網路， : 假設那ip是123.123.100.200 : 我可從其他電腦打 http://123.123.100.200 看監視畫面， : 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統)，帳號是 root : 問題是網際網路上任何人都可以來遠端登入，也都知道root帳戶， : 時間一久密碼很容易被try出來，不安全！ : 想到改root名稱，像windows系統一樣，可是改root名稱好像會有內部很多問題， : 所以呢？要如何增加root登入安全性？我對linux不是很懂，這台DVR用的是'HiLinux'系統，剛剛想一下還是改 telnet port 23 ，改成隨便port 45410，但是我不會，但還是找資料看看發現: 打一下ps指令，發現到開機就有自動執行 telnetd ，再打一下 telnetd -h 說'Telnetd listens for incoming TELNET connections on PORT.' 選項 -p PORT listen for connections on PORT (default 23) 於是我就把開機自動執行的 telnetd 用 kill -9 殺掉，然後再按選項 -p 說明的打 telnetd -p 45410 果真telnet server port 變成只有 45410 才可連，port 23 不能連了，打 netstat -n 發現一堆莫名其妙的登入連線都沒了，只剩下我的電腦，算是有較安全了。就只差一步，就是開機如何自動載入'telnetd -p 45410' 而不是'telnetd' ？我在'HiLinux'系統裡面找了一下，好像是用 /usr/sbin/inetd 不是 xinetd 請問板上前輩要修改哪裡才能開機自動載入'telnetd -p 45410' 最後感恩回答。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.100.92.145 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1444208045.A.673.html

→

Neisseria

10/07 17:04, , 1^F

10/07 17:04, 1^F

→

zi98btcc

10/07 17:08, , 2^F

10/07 17:08, 2^F

※ 編輯: zi98btcc (122.100.92.145), 10/07/2015 17:10:11

→

OrzOGC

10/07 17:19, , 3^F