Re: [問題] 強化root登入安全性如何做？

作者zi98btcc (幼斤)

看板Linux

標題Re: [問題] 強化root登入安全性如何做？

時間Thu Oct 8 18:36:10 2015

承上文，不過標題改為'如何改預設 telnet port' 後來找資料才發現，linux開機程序會最先跑什麼程式，原來最先會去 /etc目錄找 inittab 檔看裡面要執行什麼，再執行.... 這樣找下來終於找到 telnetd 的設定，過程如下 /etc/inittab http://i65ynb.2fh.co/txtfo5/inittab --> /etc/init.d/rcS http://i65ynb.2fh.co/txtfo5/rcS --> /mnt/mtd/boot.sh http://i65ynb.2fh.co/txtfo5/boot.sh- --> /mnt/mtd/dep2.sh http://i65ynb.2fh.co/txtfo5/dep2.sh- telnetd 就在最後 dep2.sh 裡面，改成任意port54321 就編輯 dep2.sh 改打 telnetd -p 54321 就ok了，重開機測試也成功。前面前輩的建議如ssh加密防火牆超過我的能力做不來，只好做自己能做的也有點效果啦！ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.158.128.33 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1444300593.A.DB7.html

推 louisman: 推 10/09 16:33

→ bitlife: 如果有心人要進入,用程式掃port,沒多久就形同虛設了 10/10 15:40

→ zi98btcc: 掃預設port 23 80 等簡單，掃所有port 5萬多個很費時 10/10 16:23

→ zi98btcc: 無論windows 的遠端桌面3389 ，linux telnet 23等， 10/10 16:33

→ zi98btcc: 改了port之後，一次嘗試登入紀錄也沒有 10/10 16:33

→ bitlife: 我有說前提是有心人.另外connection refused本來就不會有 10/10 17:15

→ bitlife: 嚐試登入記錄,根本連port都還沒連到,哪輪得到執行deamon? 10/10 17:15

→ asdfghjklasd: scan 65535 port 不用等很久好不。。。 10/10 17:31

→ zi98btcc: 真的嗎？不太相信，可針對我上述ip 49.158.128.33 10/10 17:39

→ zi98btcc: 掃掃看，看有什麼結果，花多久時間 10/10 17:39

推 scott260202: 推一下，不熟linux可以慢慢查資料改這麼多蠻不錯的 10/10 17:40

→ danny8376: 不用多久啊掃全部不用太久頂多幾小時就出來了 10/10 18:38

→ danny8376: 畢竟一次不是只能測一個port 10/10 18:38

→ danny8376: 不過被掃port大多是被針對不然一般都是0/0掃特定port 10/10 18:39

推 asdfghjklasd: nmap.org 有興趣可以去看看我scan你的dynamic IP 10/13 01:35

→ asdfghjklasd: 我又不是有病，我用nmap 十多年了。你自己玩看看 10/13 01:36

※ 編輯: zi98btcc (180.218.227.173), 10/30/2015 07:21:52