前言
针对EAIDK系统可能被远程植入病毒的安全问题,近期EAIDK发布了适用于Fedora系统固件的安全补丁,安全补丁内容说明与下载使用方法见下文。强烈建议开发者安装执行安全补丁,以保护资料、财产安全!
一、安全补丁内容说明
- 针对ssh,控制台和桌面三种登陆方式,登陆密码输错5次后拒绝登陆:普通账号10分钟后登陆限制解除,root账号(仅适用于控制台和桌面)10秒钟后登陆限制解除。
- 不允许root账号通过ssh登陆:root账号任何时刻都无法通过ssh登陆。
- 删除XRDP模块,禁止通过XRDP访问EAIDK(XRDP提供window远程桌面方式访问)。
- 删除COCKPIT,禁止通过COCKPIT访问EAIDK(COCKPIT提供通过浏览器访问设备的方式)。310无此模块,因此执行补丁会告知未找到软件包。
二、安全补丁下载、使用方法
EAIDK联网后,在终端中依次执行如下命令,即可完成安全补丁脚本的下载与执行:
wget ftp://ftp.eaidk.net/Tools/SecuPatch.sh
chmod +x ./SecuPath.sh
sudo ./SecuPatch.sh
reboot
三、其他
- 本补丁适用于EAIDK-310 V1.1.4/EAIDK-610 V0.6.7及其之前版本(包括以此类固件为基线版本的教学套件)。
- 所有老固件设备开机后第一时间运行此补丁,并且强烈建议修改root/openailab账户密码。
- 如有疑问或想要了解更多关于EAIDK开发平台方面的内容,欢迎加入EAIDK开发者大本营参与互动讨论,QQ群:625546458。