程序员经验分享-hwhale

OpenWrt系统安全改进<一>

2023-10-31

*******************************************************
使能默认密码
 修改package/base-files/files/etc/shadow
 abc@123! ——  root:$1$4gX5RHpw$ZNwMNLS6.rr.w9tUWFPWh.:16325:0:99999:7:::
效果:
 web interface和ssh均需要输入密码才能登录;
 telnet被禁止

*******************************************************
使能密码强度检测
 修改busybox-1.19.4/loginutils/passwd.c
效果:
 不满足密码要求的root密码设置被拒绝

*******************************************************
使能密码检查
 1 make menuconfig 、base system、 busybox
  enable login
 2 修改/etc/inittab
  ::askconsole:/bin/ash --login   -->    ::askconsole:/bin/login
效果:
 使用串口进入系统需要输入密码

*******************************************************
禁用ssh
 1 删除rc.d/S50dropbear
  The remote system refused the connection.
 2 或者,修改etc/config/dropbear
 config dropbear
         option Port '22'
         option PasswordAuth 'on'
         option RootPasswordAuth 'off'
效果:
 web interface无法使用密码登陆

*******************************************************
web interface使用adminitrator/user登陆(禁用root)
 多用户
  https://forum.openwrt.org/viewtopic.php?pid=163013#p163013
效果:
 web interface可以使用root以外的用户登录,但是目前权限没有控制(跟root一样)
 权限控制
  https://forum.openwrt.org/viewtopic.php?id=16900

*******************************************************
启用多用户
 make menuconfig 、base system、 busybox
 make menuconfig 、Utilities、shadow
 使用useradd/passwd添加的用户,此时没有大部分权限
 ?daemon --- daemon:x:1:1:daemon:/home/daemon:/bin/false不能登录,要将/bin/false删掉
效果:
 image大小为4587524,以前是4390916
 可以使用非root用户登录OpenWrt

*******************************************************
NEXT:

为非root用户赋予有限权限;

使用非root用户启动进程。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

openwrt

SSH

luci

多用户

OpenWrt系统安全改进<一> 的相关文章

  • 无法从 Sourcetree 拉取 Git 远程存储库

    我生成了 ssh 密钥并配置了我的 git 和 SourceTree 我可以 git pull 并从 Git bash 执行其他操作 注意 我在 bashrc 中添加了以下内容以使其正常工作 eval ssh agent ssh add 然

  • 如何用python脚本控制TP LINK路由器

    我想知道是否有一个工具可以让我连接到路由器并关闭它 然后从 python 脚本重新启动它 我知道如果我写 import os os system ssh l root 192 168 2 1 我可以通过 python 连接到我的路由器 但是

  • Ruby,通过 SSH 和 LOG 逐一运行 linux 命令

    我想用 Ruby 女巫 net ssh 编写代码 在远程 Linux 机器上一一运行命令并记录所有内容 在 Linux 机器上称为命令 stdout 和 stderr 所以我写函数 def rs ssh cmds cmds each do

  • Android SSH 示例代码

    我想创建一个 android 活动 用于与远程设备 通过 Wifi 建立 SSH 会话并在远程设备上执行一些 Linux 命令 任何人都可以获得一个快速 简短的示例 用于使用以下命令进行连接 身份验证和发送远程命令Trilead https

  • 处理 sshj 中的“[HOST_KEY_NOT_VERIFIABLE] 无法使用指纹验证 `ssh-rsa` 主机密钥”

    我在 sshj 方面遇到了一个奇怪的问题 我正在使用 sshj v0 6 0 我需要某人的帮助 使用公钥进行身份验证在某些计算机上可以正常工作 但在其他计算机上则不能正常工作 并且我看到以下错误 我能看出的唯一区别是 有问题的 UNIX I

  • 使用 pscp 命令时出现“未找到命令”

    我正在使用 PuTTY pscp 将项目文件夹传输到 AWS 实例 我可以使用 ppk 公钥文件进行连接并且ssh命令成功打开并登录 这里我使用命令来传输文件夹 pscp r i C path to my keys converted pe

  • 通过 cron 进行 git 推送

    我正在尝试运行git push来自 cron 当我在 shell 上以交互方式执行命令时 一切顺利 从我的用户的 crontab 运行命令时 cron 会传递错误消息 Permission denied publickey 我认为这与查找或

  • SVN 不断提示我输入密码并拒绝缓存我的凭据

    环境 Eclipse Indigo Ubuntu 11 04 Subclipse 1 6 SVN 客户端 Subclipse RabbitVCS 我通过 svn ssh 连接 我的网址如下所示 svn ssh 我的名字 我的域名 路径 我可

  • 如何通过 SSH 启动进程,使其保持运行?

    我有三个文件 Monitor sh 它启动 python 脚本 sudo python webCheck sudo python apiCheck 以及其他的 webCheck 和 apiCheck 它应该在我关闭终端后在后台运行 它无限循

  • 未创建 .ssh 目录

    生成 sshdir 我使用这个命令 ssh keygen 摘自本教程 http ebiquity umbc edu Tutorials Hadoop 05 20 20Setup 20SSHD html http ebiquity umbc

  • Git,无法在 Windows 上克隆存储库

    我正在尝试在 Windows 上使用 git 克隆远程存储库 我可以在我的 mac 上克隆它 但在 Windows 上我遇到了问题 当使用 git bash 克隆时 我收到一条消息 指出服务器的主机密钥未缓存在注册表中 它要求我按 y 或

  • 关于使用Python启动SSH隧道的问题

    我在从用 Python 编写的 HTTP RPC 服务器启动 SSH 隧道时遇到了麻烦 基于Python的BaseHTTPServer 有一个用Python编写的简单的HTTP RPC服务器 作为其中一项服务的一部分 我想启动从 RPC 服

  • 如何设置 Corkscrew 通过 Draconian 代理连接到 Github

    我的公司有一个严酷的代理服务器 它阻止我通过 SSH 删除服务器 从而阻止我使用 github 我花了最后一天的时间在网上查看示例 例如 如何通过严格的代理使用 GitHub https stackoverflow com question

  • ssh - 控制套接字不存在 - 操作超时

    当我尝试从 Mac 上通过 SSH 连接到远程桌面时 收到以下错误消息 ssh vvvv email protected cdn cgi l email protection OpenSSH 7 4p1 LibreSSL 2 5 0 deb

  • 如何使用 Net::SSH::Perl 和公钥?

    我正在尝试使用Net SSH Perl使用公钥与此代码进行连接 my ssh Net SSH Perl gt new host debug gt 1 die 我将密钥放在 root ssh id rsa 和 root ssh identit

  • 是否可以让 Capistrano 通过反向 SSH 隧道进行结帐?

    我正在开发一个驻留在公共主机上的应用程序 但我必须将其源代码保存在公司防火墙后面的 Git 存储库中 我越来越very厌倦了通过缓慢的部署scp 复制整个存储库并在每次部署时通过 SSH 传送 并且希望远程主机只需执行git pull更新

  • gitlab 上的权限被拒绝(公钥)

    我的问题是我无法从 GitLab 推送或获取 不过 我可以克隆 通过 HTTP 或通过 SSH 当我尝试推送时出现此错误 权限被拒绝 公钥 致命 无法从远程存储库读取 从我看过的所有线程中 这是我所做的 在我的计算机上设置 SSH 密钥并将

  • 将 RSA 与 Eclipse 远程系统资源管理器结合使用?

    我在 Windows 7 计算机上的 Eclipse 中使用远程系统资源管理器 RSE 插件 通过 SFTP 在远程 Linux 服务器上编辑文件 我在我的机器和 Linux 服务器之间设置了 RSA 密钥对 当我在 Cygwin 命令提示

  • SSH,运行进程然后忽略输出

    我有一个命令可以使用 SSH 并在 SSH 后运行脚本 该脚本运行一个二进制文件 脚本完成后 我可以输入任意键 本地终端将恢复到正常状态 但是 由于该进程仍在我通过 SSH 连接的计算机中运行 因此任何时候它都会登录到stdout我在本地终

  • 如何使用受密码保护的私有 ssh 密钥连接 MySQL Workbench?

    我在使用受密码保护的密钥通过 SSH 连接工作台时遇到问题 我不知道必须将密码密钥放在工作台中的何处 它告诉我 无 拒绝访问 可以继续的身份验证 公钥 我的凭据正确 我可以使用同一用户通过终端 SSH 连接 所以这让我认为这是因为我的 ss

随机推荐

  • 【C语言】详解qsort函数使用和模拟实现

    一 qsort函数的使用 qsort的功能 qsort函数是C语言标准提供的排序函数 使用qsort函数需要引用头文件 include

  • h5 video方法,事件,属性详解

    闲下来的的时间里 我一直总结之前学习过的知识 今天到video 发现对它还是不够熟悉 于是重新学习一遍 举个例子

  • [云原生专题-37]:K8S - 核心概念 - 存储抽象- 搭建NFS网络文件系统与常见操作命令

    作者主页 文火冰糖的硅基工坊 文火冰糖 王文兵 的博客 文火冰糖的硅基工坊 CSDN博客 本文网址 https blog csdn net HiWangWenBing article details 122828322 目录 第1步 NFS

  • 怎样用python通达信接口写一个股票自动买卖的程序?

    方法一 前期的数据抓取和分析python都写好了 所以就差交易指令接口了 对于散户投资者来说 正规的法子是愿意给接口的券商 但是需要很高的开户费 而且只有lts ctp这样的c 接口 没有python版就需要用户自己去封装 方法二 wind

  • js抽奖(随机抽奖

    js抽奖 随机抽奖 默认抽奖结果 效果示例图 代码块 效果示例图 代码块

  • R语言函数

    R语言实际上是函数的集合 用户可以使用base stats等包中的基本函数 也可以自己编写函数完成一定的功能 但是初学者往往认为编写R函数十分困难 或者难以理解 这里对如何编写R函数进行简要的介绍 函数是对一些程序语句的封装 换句话说 编写

  • 乐高机器人投篮编程_乐高机器人WeDo编程和EV3编程课能学到什么

    乐高机器人WeDo编程和EV3编程课能学到什么 智能机器人WeDo编程课能学点啥 智能机器人WeDo编程 游戏乐园 适合年龄 一年级至二年级 课程简介 设计搭建复杂机器人 运行编程程序 感受机械运动的神奇 完成一个星际战机主题的机器人搭建及

  • 区块链与物联网的结合应用

    最近一个新闻 IBM中国研究院全面关闭 个人技术公众号 解决方案工程师 欢迎同领域的朋友关注 相互交流 最近一个新闻 IBM中国研究院全面关闭 原因也是多方面的 其中 新闻中这句话我倒是十分感兴趣 2014年初 IBM中国研究院提出了 物联

  • Qt学习七——qcustomplot(1)

    好久没有更新了 把最近学习到的东西做一个简单的总结 一 qcustomplot是什么 在没有接触qt之前 各种奇怪的图到底怎么画出来的还是觉得很厉害的 但是当你拥有了qcustomplot 你就拥有了整个世界 可以说qcustomplot算

  • arthas启动-服务端启动流程

    从前面介绍的arthas启动 agent初始化一文中我们看到了AgentBootstrap bind函数 该函数的实现就是使用反射创建一个ArthasBootstrap对象 传入关键信息Instrumentation 以及启动参数 我们就关

  • 三太子敖丙-帅丙的文章目录

    三太子敖丙 帅丙的文章目录

  • [蓝桥杯2022初赛] 消除游戏

    题目 来源 P2045 蓝桥杯2022初赛 消除游戏 New Online Judge ecustacm cn 分析 首先 可以明确一件事情 不管怎么删除 都要在遍历完字符串后在删除 然后 新生成的字符串再进行重复操作 题目中虽然给了次数

  • 使用MATLAB将Excel里面的数据导入,并且将MATLAB数据导入到Excel里面的命令介绍

    系列文章目录 Matlab中求解线性方程组 高斯消元法 LU分解法 QR分解法 SVD分解法 迭代法等 MATLAB迭代的三种方式以及相关案例举例 MATLAB矩阵的分解函数与案例举例 MATLAB当中线性方程组 不定方程组 奇异方程组 超

  • docker部署LTC v0.18.1版本开发网

    文章目录 一 LTC镜像生成 二 LTC容器生成 三 查看bsv服务是否部署成功 四 常用接口使用 昨天部署了比特现金开发网节点 今天做个莱特币的开发网试试 一 LTC镜像生成 1 下载基础镜像 docker pull buildpack

  • 初识Linux下的gcc与makefile

    推荐文章 https blog csdn net chenlong cxy article details 119183448 最近在学linux相关的操作 接触到makefile文件 在此做个笔记 文章目录 gcc 1 预处理 2 编译

  • sublime json美化

    sublime 的插件 json美化感觉很难用 好多正常的json串都 不能正常解析 自己写了一个json解析插件 此插件跟网上教程的json美化插件 不同的是 只对json的特殊字符进行格式化 这种不是很严格但是正好解决了我的问题 我工作

  • Python爬虫——多线程(一)

    Python爬虫 多线程 一 文章目录 Python爬虫 多线程 一 一 多线程概述 多进程 多线程 用多线程爬虫的优势 二 多线程的创建 1 通过函数创建 2 类创建多线程 线程锁 一 多线程概述 多进程 pycharm 腾讯课堂 浏览器

  • matconvnet 实现 Batch Normalization和dropout

    采用matconvnet常常会出现如下情况 即训练出现了过拟合 针对过拟合常用的方法有正则化和dropout 以及batch normalization 目前有人认为 卷积层后可以用batch normalization 不需要用dropo

  • r spgm 语言_R语言如何处理incorrect number of dimensions错误?

    谢妖 看样子你的目的是把sp500在wiki上面的信息下载下来咯 第一步 我的运行结果 咱们先来看你的sp500 components 这个函数的主体 function url http en wikipedia org wiki List

  • OpenWrt系统安全改进<一>

    使能默认密码 修改package base files files etc shadow abc 123 root 1 4gX5RHpw ZNwMNLS6 rr w9tUWFPWh 16325 0 99999 7 效果 web interf

热门标签