從IP4買來到昨天才第一次做了JB, 也第一次看到了iOS的核心系統裡面的模樣, 我這時才知道iOS用的原來是BSD支系的系統(當然孤陋寡聞的我現在也知道OSX也是-_-)...但這讓人看笑話的事並不是我的重點, 我在這裡想要說的是, 如果你也跟我一樣有一定要開SSH服務的人, 我在這邊有些關於SSH心得跟想法我想是可以跟大家分享一下.
1.預設帳號root跟mobile
昨天摸了一圈iOS的系統, 我第一個跑去看的就是passwd檔案, 我發現iOS有二個可以用來登入的帳號, 一個是最大的root, 另一個是一般權限的mobile. Cydia的某個頁面上就有提及在安裝OpenSSH之後強烈建議要改root的預設密碼, 當然這是無庸置疑的, 但是mobile呢?
雖然我不知道它是用來做什麼的而且這帳號沒有什麼權限, 但就一個可以登入系統而且預設密碼也叫alpine的帳號而言, 我覺得應該還是要防範一下.
2.root與mobile需要ssh登入權嗎
基於基本系統的安全考量, 我認為預設帳號是不應該開放登入ssh的權利, 就像很多IT都會把Windows Server的Administrator封起來或換名是一樣的道理, 理由其實很簡單, 會駭人的系統的通常都會找這些預設帳號來開刀是吧!?
所以我的想法就是在iOS裡面再建一個全新的帳號並在ssh限定只能用這個帳號登入, 需要權限的話再su成root就可以了...那mobile呢!?(疑!有這個帳號嗎?)
3.預設22通訊埠
22埠是ssh服務的通訊埠, 我想這是你知我知駭客也知的共通常識吧. 想想...你真的不打算把它換成其它奇怪的埠號來魚目混珠一下?
所以我覺得把ssh通訊埠換成別的奇怪的埠不失為保護系統的方式, 雖然nmap一掃就出來了, 不過至少也可以讓外來想進來的人瞎忙一陣, 讓他一下子就找到22號入口且不就便宜他了?
4.認證式ssh連線
嗯...就我有限的知識而言, 我大概也找不到比加個rsa/dsa keys的ssh設定更安全的方法吧!?
至少我想跟前面三點整合在一起, 對付小小駭客來說應該是還可以應付吧!?
我想我對於ssh的心得就大概如此, 大家如果有任何其它的意見, 小弟歡迎各位批評指教...:)
原文為下。。
合法與否不在討論範圍
我也不是在說狗仔﹐是說一般人﹐看到正妹就拿起手機拍照。實在是不懂得何謂「尊重」﹐說實話這種行為真的滿沒水準的
上次跟我家女僕去光華買個愛妻桑迪橋跟G力590﹐挑好後我叫女僕付錢﹐我到外面補充肺活量。我女僕出來後一看到我在抽煙也沒說話就白了一眼去坐在那板凳低頭玩 jailbroken iphone 4﹐而我也走到欄杆那朝著馬路抽。旁邊有個人拿著 iphone﹐我習慣性的看看他的有沒有 jailbreak (iPhone 3G 還沒有﹐遜斃了)﹐抽完後又瞄一下在玩什麼﹐結果發現他在拍我女僕﹐於是我又拿出一根煙來觀察。女僕穿著迷你裙翹腳坐著所以腿的部份算是很露﹐看他拍了幾張腿部特寫。大概拍了7-8張吧﹐我女僕抬頭起來看到後氣沖沖的跑過來﹐捏著鼻子抓走我手上的煙丟到地上用腳跟踩熄(不愧是不抽煙的連煙都不會踩)﹐看她用著那細跟的把煙的內臟都踩出來了﹐卻就是踩不到頭。我笑了﹐而她捶了我一拳大罵我才已經抽了還敢再點...我就痛到哭著讓她挽著我手臂走到空氣髒亂的商場裡面...
回頭看了看那男的...他的眼神說︰幹原來你是他男友﹐看她一個人走出來還以為是自己來的﹐好家在你不在乎不然我就被扁了
我的眼神說︰我愛妻很正吧﹐已經是30的媽了看起來卻像20的風騷妹
然後﹐我輕輕的拿起我的 jailbroken 3GS﹐執行了一些指令﹐把他的照片影片通訊錄跟其它個人資料全刪了.....
寓意
這個故事告訴我們﹐如果你另一半已經不喜歡你抽煙了﹐絕對不要在她面前連點兩根。
原文出處
http://www.mobile01.com/topicdetail.php?f=292&t=2108602&p=1
Rstorm wrote:
請問這篇作者真的可以...(恕刪)
""我習慣性的看看他的有沒有 jailbreak (iPhone 3G 還沒有﹐遜斃了)""
沒JB的手機也可以被JB過後的手機刪資料??
這篇文章是不是哪裡有問題了
內文搜尋
從 APP 打開
X