Linux Shellを無効にして、ルーターでの「ブラインド」ログインを防止します
今日、私は私のホームルーターを分析しました。
キーボードをルーターのUSBポートに接続しました。これは通常、大容量記憶装置に使用されます。ただし、キーの組み合わせを押して、TTYからLinuxシステムを再起動しました(<Ctrl>-<Alt>-<Del>)。その後、ルーターは実際に再起動しました。
さて、これは私がキーボードで盲目的にTTYにアクセスできることを強く示しています。ユーザー名とパスワードを知っていれば、おそらくログインできます。
これを防ぐために、ルーターの製造元はUSBキーボードを許可しない場合があります。
しかし、この行動を防ぐために他に何ができるでしょうか?すべてのTTYを無効にするだけで十分ですか?ログインすることなくLinuxを構築できますか?
しかし、この行動を防ぐために彼らは何ができるでしょうか?
いくつかの可能性:
- カーネルのHIDドライバーを無効にします。
- カーネルのTTYサポートを無効にする
- TTYのgettyを無効にします。
- ...
すべてのTTYを無効にするだけで十分ですか?
はい、そうです。
ログインすることなくLinuxを構築できますか?
確かに。ほとんどの組み込みファームウェアは、YoctoまたはBuildrootでビルドされています。これらのツールを使用して、必要な操作を実行できます。必要なものだけを実装するカスタムinitシステムのみを起動するシステムを構築できます。
システムを安全に保つには
- 削除するgetty(ttyサービス)
- キーボードのUSBドライバーを削除する
- ユーザー(rootまたは他のユーザー)には強力なパスワードが必要です
しかし、市場のシステムをデバッグする必要がある場合はどうなりますか?これらのインターフェイスをサポートするイメージをフラッシュする必要があります