• 6

[情報] 有越獄且有安裝OpenSSH的朋友,請儘速更改你的root密碼

sympholin wrote:
很訝異!
這些越獄駭客這樣使用ssh server實在是很不負責任,這麼沒有安全概念,也沒資格稱為駭客。
用密碼就能登入,還開放root帳號登入,跟開門揖盜沒兩樣!


我才訝異!!
這些越獄駭客有收過任何人一分錢嗎? 他們有把JB的方法當商品來賣嗎? 不然有什麼資格說他們不負責任?
他們會想辦法做出JB, 完全只是因為好玩, 因為有個挑戰等他們來破解, 然後把他們的成果公佈表示他們
做到了如此而已~ 誰管你用了會不會被怎麼樣? 他們只管破不破得了, 誰管你資安問題? 本來就是要用的人
要知道自己做了什麼, 有什麼風險~ 什麼都不懂也跟人JB, 那後果本來就是自行負責!! 享受JB的方便, 自己
都不用作一點功課, 都不用冒一些風險嗎? 再說一次,人家收錢了嗎?

講到資安方面, 很多系統在裝的時候為了方便本來就會有內定的root密碼, 通常在安裝完之後都要自己改掉,
這很正常啊? 這篇不是就在提醒那些不知道的人趕快把open ssh的密碼改掉?
與失敗為伍者,天天靠盃都是別人的錯。 與成功為伍者,天天跟失敗切磋直到不再出錯。
改好了
雖然一直不知道這是什麼
但安全起見
還是跟著改了
在手機上就能改喔 !~
改密碼不用花你一分鐘
nickymeme wrote:
改好了雖然一直不知道...(恕刪)


root 權限等於系統最高管理員 只要取得帳號

就可以操作系統去玩他們想要玩的東西

在加上i phone 有連上網路所以才會建議要修改 密碼


勿以善小而不為,勿以惡小而為之
DELPHI工友 wrote:
root 權限等於系...(恕刪)

謝謝,因為我不會用啊 ~哈
使用 mobile terminal 在iphone 上更改密碼完成後
用winsc 連線時 發現密碼還是可以用 預設的alpine 進入
不知道有人也是這樣嗎
如果有用 mobile terminal 改完密碼的人 建議還是去驗證一下
bluesystem wrote:
這些越獄駭客有收過任何人一分錢嗎? 他們有把JB的方法當商品來賣嗎? 不然有什麼資格說他們不負責任?
他們會想辦法做出JB, 完全只是因為好玩,

你懂Hacker文化?

Linus的名言就是"Just for fun!",他半輩子搞Linux,無怨無悔堅持走下去,就是為了「好玩」,甚至拒絕高薪誘惑,包括老賈面邀他帶領OS X kernel的團隊,這些iPhone hackers跟他比算老幾?Linus會說,因為他只是為了好玩,他也沒拿kernel來賣錢,所以kernel的安全請大家自求多福嗎?剛好相反,只要有安全疑慮的程式碼一律打回票,苛刻到要求你一定要能做到簡潔優雅,因為拖泥帶水的程式不但沒有效率、難以維護,一定也會有很多安全漏洞。

Hacker的榮光在於探勘、敲擊、暴露系統的防衛漏洞,被別人侵入自己的系統是絕大的恥辱。至於向iPhone JB社群這樣的搞法,根本沒資格稱自己是hacker。

bluesystem wrote:
講到資安方面, 很多系統在裝的時候為了方便本來就會有內定的root密碼, 通常在安裝完之後都要自己改掉,
這很正常啊?

很正常?
你不知道OS X沒有root密碼?你不知道所有大咖Linux都沒有root密碼?

這篇不是就在提醒那些不知道的人趕快把open ssh的密碼改掉?

我本來不願多事,現在是不講不快。
ssh可是遠比RDP或VNC更有效率、功能又更強大的遙控工具,也幾乎是入侵現代Unix的唯一有意義的管道,針對它設計的盲目攻擊流彈隨時在網路上奔竄襲擊。只要你啟動ssh伺服器,什麼密碼都保護不了你,你早晚還是被入侵。

任何系統,只要有安裝ssh伺服器,只有兩個方法能保護你:

一、 只有在需要時才打開它,用完就把它關掉。請務必安裝SBSetting的ssh toggle。也記得一定要把密碼設得越長越怪越好。另外,SBSetting的ssh toggle只管得到開機後的設定,只要iPhone重開機,ssh伺服器就會啟動,所以每次重開機,一定要記得進SBSetting把ssh關掉

二、 或者,費點時間,徹底停用ssh的密碼登入,改成只用密鑰登入。密鑰登入的設定細節,網路上資料很多,跑Mac或Linux的更容易搞定。

不行喔~我用alpine時會出現Access denied....
你可能沒有真正的改到
在重新試一下囉
請問要在那裡試,看密碼是否有改正確呢~~
用WinSCP透過Wifi去連你的iPhone
你要輸入ip
使用者名稱
密碼
然後就可以連了
  • 6
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?