※ 引述《zi98btcc (幼斤)》之铭言： : 就是我有一台DVR(监视录影机)，DVR的网路配备可得到一真实ip，可直连网际网路， : 假设那ip是123.123.100.200 : 我可从其他电脑打 http://123.123.100.200 看监视画面， : 也可从其他电脑打 telnet 123.123.100.200 远端登入管理DVR(linux系统)，帐号是 root : 问题是网际网路上任何人都可以来远端登入，也都知道root帐户， : 时间一久密码很容易被try出来，不安全！ : 想到改root名称，像windows系统一样，可是改root名称好像会有内部很多问题， : 所以呢？要如何增加root登入安全性？ 我对linux不是很懂，这台DVR用的是'HiLinux'系统， 刚刚想一下还是改 telnet port 23 ，改成随便port 45410，但是我不会， 但还是找资料看看发现: 打一下ps指令，发现到开机就有自动执行 telnetd ， 再打一下 telnetd -h 说'Telnetd listens for incoming TELNET connections on PORT.' 选项 -p PORT listen for connections on PORT (default 23) 於是我就把开机自动执行的 telnetd 用 kill -9 杀掉， 然後再按选项 -p 说明的打 telnetd -p 45410 果真telnet server port 变成只有 45410 才可连，port 23 不能连了， 打 netstat -n 发现一堆莫名其妙的登入连线都没了，只剩下我的电脑， 算是有较安全了。 就只差一步，就是开机如何自动载入'telnetd -p 45410' 而不是'telnetd' ？ 我在'HiLinux'系统里面找了一下，好像是用 /usr/sbin/inetd 不是 xinetd 请问板上前辈要修改哪里才能开机自动载入'telnetd -p 45410' 最後感恩回答。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.100.92.145 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1444208045.A.673.html ※ 编辑: zi98btcc (122.100.92.145), 10/07/2015 17:10:11