13

杨二凯 · 2020年06月14日

【重要】EAIDK安全补丁发布

前言

针对EAIDK系统可能被远程植入病毒的安全问题,近期EAIDK发布了适用于Fedora系统固件的安全补丁,安全补丁内容说明与下载使用方法见下文。强烈建议开发者安装执行安全补丁,以保护资料、财产安全!

一、安全补丁内容说明

  1. 针对ssh,控制台和桌面三种登陆方式,登陆密码输错5次后拒绝登陆:普通账号10分钟后登陆限制解除,root账号(仅适用于控制台和桌面)10秒钟后登陆限制解除。
  2. 不允许root账号通过ssh登陆:root账号任何时刻都无法通过ssh登陆。
  3. 删除XRDP模块,禁止通过XRDP访问EAIDK(XRDP提供window远程桌面方式访问)。
  4. 删除COCKPIT,禁止通过COCKPIT访问EAIDK(COCKPIT提供通过浏览器访问设备的方式)。310无此模块,因此执行补丁会告知未找到软件包。

二、安全补丁下载、使用方法

EAIDK联网后,在终端中依次执行如下命令,即可完成安全补丁脚本的下载与执行:

wget ftp://ftp.eaidk.net/Tools/SecuPatch.sh
chmod +x ./SecuPath.sh
sudo ./SecuPatch.sh
reboot

三、其他

  1. 本补丁适用于EAIDK-310 V1.1.4/EAIDK-610 V0.6.7及其之前版本(包括以此类固件为基线版本的教学套件)。
  2. 所有老固件设备开机后第一时间运行此补丁,并且强烈建议修改root/openailab账户密码
  3. 如有疑问或想要了解更多关于EAIDK开发平台方面的内容,欢迎加入EAIDK开发者大本营参与互动讨论,QQ群:625546458。

image.png

推荐阅读
关注数
3510
内容数
57
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息