開通openwrt的遠端管理以後,安全性問題隨之而來。由於ssh以及luci預設採用root賬戶登入,因此路由器很容易被暴力破解密碼。可以通過修改root賬號為其他名稱,來提高路由器的安全性。
1.修改/etc/passwd
將root:x:0:0:root:/root:/bin/ash修改為username:x:0:0:root:/root:/bin/ash。
2.修改/etc/shadow
將root:******:0:0:99999:7:::修改為username:******:0:0:99999:7:::。
3.修改/usr/lib/lua/luci/controller/admin/index.lua
將page.sysauth = 修改為page.sysauth = 。
4.修改/usr/lib/lua/luci/controller/admin/servicectl.lua
將entry(, alias(「servicectl」, 「status」)).sysauth = 修改為entry(, alias(「servicectl」, 「status」)).sysauth = 。
登陸mysql s MySQL登陸退出
單例項登陸mysql mysql mysql uroot 適合剛安裝後無密碼 mysql uroot p 標準登陸的方法 mysql uroot p password 密碼明文會洩露密碼,一般用於指令碼中,指令碼許可權root 700 多例項登陸mysql mysql s data 3307 mys...
ubuntu root 使用者登陸登陸辦法
習慣於圖形化操作的我們,不愛面對一堆的命令的操作,拿想要隨意操作所有東東,就想要提示登入的許可權 以root使用者登入就可以。但是,ubuntu預設並沒有以root使用者登入,so,我們需要做些配置,讓系統再啟動的時候直接以root使用者登入。ubuntu 12.04預設是不允許root登入的,在登...
單點登陸 單點登陸設計
1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...