※ 引述《zi98btcc (幼斤)》之銘言： : 就是我有一台DVR(監視錄影機)，DVR的網路配備可得到一真實ip，可直連網際網路， : 假設那ip是123.123.100.200 : 我可從其他電腦打 http://123.123.100.200 看監視畫面， : 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統)，帳號是 root : 問題是網際網路上任何人都可以來遠端登入，也都知道root帳戶， : 時間一久密碼很容易被try出來，不安全！ : 想到改root名稱，像windows系統一樣，可是改root名稱好像會有內部很多問題， : 所以呢？要如何增加root登入安全性？ 我對linux不是很懂，這台DVR用的是'HiLinux'系統， 剛剛想一下還是改 telnet port 23 ，改成隨便port 45410，但是我不會， 但還是找資料看看發現: 打一下ps指令，發現到開機就有自動執行 telnetd ， 再打一下 telnetd -h 說'Telnetd listens for incoming TELNET connections on PORT.' 選項 -p PORT listen for connections on PORT (default 23) 於是我就把開機自動執行的 telnetd 用 kill -9 殺掉， 然後再按選項 -p 說明的打 telnetd -p 45410 果真telnet server port 變成只有 45410 才可連，port 23 不能連了， 打 netstat -n 發現一堆莫名其妙的登入連線都沒了，只剩下我的電腦， 算是有較安全了。 就只差一步，就是開機如何自動載入'telnetd -p 45410' 而不是'telnetd' ？ 我在'HiLinux'系統裡面找了一下，好像是用 /usr/sbin/inetd 不是 xinetd 請問板上前輩要修改哪裡才能開機自動載入'telnetd -p 45410' 最後感恩回答。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.100.92.145 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1444208045.A.673.html ※ 編輯: zi98btcc (122.100.92.145), 10/07/2015 17:10:11