[問題] 強化root登入安全性如何做？

作者zi98btcc (幼斤)

看板Linux

標題[問題] 強化root登入安全性如何做？

時間Wed Oct 7 13:29:46 2015

就是我有一台DVR(監視錄影機)，DVR的網路配備可得到一真實ip，可直連網際網路，假設那ip是123.123.100.200 我可從其他電腦打 http://123.123.100.200 看監視畫面，也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統)，帳號是 root 問題是網際網路上任何人都可以來遠端登入，也都知道root帳戶，時間一久密碼很容易被try出來，不安全！想到改root名稱，像windows系統一樣，可是改root名稱好像會有內部很多問題，所以呢？要如何增加root登入安全性？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.100.92.145 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1444195793.A.7D4.html

→ OrzOGC: DVR本身大多無法再增強了吧,加個防火牆上去 10/07 13:35

→ zi98btcc: 那有辦法改 telnet 預設 port 23 的指令？ 10/07 13:45

→ OrzOGC: 這要看DVR本身吧 10/07 13:48

→ zi98btcc: linux類系統指令不是都一樣？ 10/07 13:54

推 aeolus0829: 建新使用者，root的密碼就設超級複雜 10/07 14:15

→ aeolus0829: 只能這樣吧~ DVR 沒什麼解法 10/07 14:15

→ dennisxkimo: 防火牆設定指定ip或ip網段才能連線ssh就好了 10/07 15:46

→ dennisxkimo: linux討論網站也提過 ssh設定可禁止root登入ssh 10/07 16:36

→ dennisxkimo: 真有需要再用su - root 進去就好 10/07 16:36

→ dennisxkimo: 設防火牆或者 ssh限制root 也可兩個都作 10/07 16:37