Re: [破解]打開0.7.1r1的SSH
※ 引述《earlreco (Reco)》之銘言:
: 推 JLurker:強者出現了!!想請問r2版是把r1哪裡改掉了? 01/19 19:52
: 推 JLurker:還是就是修正可以SSH進去的hack? 01/19 19:52
: → earlreco:R2把R1用Shell Script打開後門的Bug修正 01/19 19:55
: 推 JLurker:所以就是把SSH進去的這個功能關掉嗎? 01/19 20:34
: → earlreco:對. 01/19 20:36
其實不是把SSH連線功能關掉
而是把網頁可以直接執行shell script的漏洞關掉
SSH比起可以直接從網頁執行指令安全多了
# mv /etc/init.d/dropbear /etc/init.d/S50dropbear
上面這行指令是讓dropbear會在開機時自動執行
dropbear是FON上面的SSH SERVER
將/etc/firewall.user中下面這兩行 uncomment 則是對外開放dropbear listen的port
iptables -t nat -A prerouting_rule -i $WAN -p tcp --dport 22 -j ACCEPT
iptables -A input_rule -i $WAN -p tcp --dport 22 -j ACCEPT
存檔之後 除非將FON回溯到出廠設定值
不然重開機或是更新韌體都不會影響這個設定
如果想要關掉SSH
就登入FON 然後把firewall.user那兩行再註解掉
接著重開機 這樣就連不進去了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.124.170.226
※ 編輯: archest 來自: 59.124.170.226 (01/19 21:07)
討論串 (同標題文章)
MOD_AP 近期熱門文章
PTT數位生活區 即時熱門文章
