作者zi98btcc (幼斤)
看板Linux
标题Re: [问题] 强化root登入安全性如何做?
时间Thu Oct 8 18:36:10 2015
承上文,不过标题改为'如何改预设 telnet port'
後来找资料才发现,linux开机程序会最先跑什麽程式,
原来最先会去 /etc目录找 inittab 档看里面要执行什麽,再执行....
这样找下来终於找到 telnetd 的设定,过程如下
/etc/inittab
http://i65ynb.2fh.co/txtfo5/inittab
--> /etc/init.d/rcS
http://i65ynb.2fh.co/txtfo5/rcS
--> /mnt/mtd/boot.sh
http://i65ynb.2fh.co/txtfo5/boot.sh-
--> /mnt/mtd/dep2.sh
http://i65ynb.2fh.co/txtfo5/dep2.sh-
telnetd 就在最後 dep2.sh 里面, 改成任意port54321
就编辑 dep2.sh 改打 telnetd -p 54321 就ok了,重开机测试也成功。
前面前辈的建议如ssh加密防火墙超过我的能力做不来,
只好做自己能做的也有点效果啦!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.158.128.33
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1444300593.A.DB7.html
1F:推 louisman: 推 10/09 16:33
2F:→ bitlife: 如果有心人要进入,用程式扫port,没多久就形同虚设了 10/10 15:40
3F:→ zi98btcc: 扫预设port 23 80 等简单,扫所有port 5万多个很费时 10/10 16:23
4F:→ zi98btcc: 无论windows 的远端桌面3389 ,linux telnet 23等, 10/10 16:33
5F:→ zi98btcc: 改了port之後,一次尝试登入纪录也没有 10/10 16:33
6F:→ bitlife: 我有说前提是有心人.另外connection refused本来就不会有 10/10 17:15
7F:→ bitlife: 嚐试登入记录,根本连port都还没连到,哪轮得到执行deamon? 10/10 17:15
8F:→ asdfghjklasd: scan 65535 port 不用等很久好不。。。 10/10 17:31
9F:→ zi98btcc: 真的吗?不太相信,可针对我上述ip 49.158.128.33 10/10 17:39
10F:→ zi98btcc: 扫扫看,看有什麽结果,花多久时间 10/10 17:39
11F:推 scott260202: 推一下,不熟linux可以慢慢查资料改这麽多蛮不错的 10/10 17:40
12F:→ danny8376: 不用多久啊 扫全部不用太久 顶多几小时就出来了 10/10 18:38
13F:→ danny8376: 毕竟一次不是只能测一个port 10/10 18:38
14F:→ danny8376: 不过被扫port大多是被针对 不然一般都是0/0扫特定port 10/10 18:39
15F:推 asdfghjklasd: nmap.org 有兴趣可以去看看 我scan你的dynamic IP 10/13 01:35
16F:→ asdfghjklasd: 我又不是有病,我用nmap 十多年了。你自己玩看看 10/13 01:36
※ 编辑: zi98btcc (180.218.227.173), 10/30/2015 07:21:52