Chinaunix首页 | 论坛 | 博客
  • 博客访问: 142179
  • 博文数量: 57
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 365
  • 用 户 组: 普通用户
  • 注册时间: 2015-04-14 23:29
文章分类

全部博文(57)

文章存档

2018年(3)

2017年(2)

2016年(42)

2015年(10)

我的朋友

分类: 嵌入式

2016-04-14 11:07:59

开通OpenWrt的远程管理以后,安全性问题随之而来。由于SSH以及Luci默认采用root账户登录,因此路由器很容易被暴力破解密码。可以通过修改root账号为其他名称,来提高路由器的安全性。

1.修改/etc/passwd

将root:x:0:0:root:/root:/bin/ash修改为username:x:0:0:root:/root:/bin/ash。

2.修改/etc/shadow

将root:xxxxxx:0:0:99999:7:::修改为username:xxxxxx:0:0:99999:7:::。

3.修改/usr/lib/lua/luci/controller/admin/index.lua

将page.sysauth = {“root”}修改为page.sysauth = {“username”}。

4.修改/usr/lib/lua/luci/controller/admin/servicectl.lua

将entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“root”}修改为entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“username”}。

阅读(7084) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~