開通OpenWrt的遠程管理以后,安全性問題隨之而來。由於SSH以及Luci默認采用root賬戶登錄,因此路由器很容易被暴力破解密碼。可以通過修改root賬號為其他名稱,來提高路由器的安全性。
1.修改/etc/passwd
將root:x:0:0:root:/root:/bin/ash修改為username:x:0:0:root:/root:/bin/ash。
2.修改/etc/shadow
將root:xxxxxx:0:0:99999:7:::修改為username:xxxxxx:0:0:99999:7:::。
3.修改/usr/lib/lua/luci/controller/admin/index.lua
將page.sysauth = {“root”}修改為page.sysauth = {“username”}。
4.修改/usr/lib/lua/luci/controller/admin/servicectl.lua
將entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“root”}修改為entry({“servicectl”}, alias(“servicectl”, “status”)).sysauth = {“username”}。