本帖最後由 alang 於 2012-10-9 14:25 編輯
由於 IPXX 是 Embedded System,不比一般的 x86 PC 可以安裝很多套件,請教各位是如何對這機器做防護的。
以下是我一些想法,但還不確定是否可行
SSH:
- 修改預設的 SSH port
- 改用 SSH 的憑證認證模式
SIP:
- 修改 sip.conf
alwaysauthreject=yes
allowguest=no
- 為系統建立防火牆,一旦有發現異常 IP 就編輯某個檔案 badips.list
VPN:
最近在幫朋友的一台機器 IP02 做檢查,發現機器是遭遇到暴力攻擊,雖然在一般 PC 上曾做過很多類似的防護措施,但在這個機器卻是沒有太多經驗。 |
發表於 2012-10-8 13:17
| 
