安全设置
更新时间:2024-06-06 03:18:27下载pdf
本文提供一些提高网关安全性的建议,以便确保网关运行时能够达到最佳的安全实践标准。
root 密码
THP23-X-D 开发板使用一机一密的加密方案,每个设备的 root 密码都不同。建议保留该功能,无需修改 root 密码。
SSH
开启 SSH 服务可能会遭受远程试探和攻击,建议关闭。
开启 SSH:
root@SmartGateway:~# nvram set enable_ssh false
root@SmartGateway:~# nvram commit
关闭 SSH:
root@SmartGateway:~# nvram set enable_ssh true
root@SmartGateway:~# nvram commit
UBoot
UBoot 模式拥有最高的权限。为了避免固件被重写,建议禁止进入 UBoot 模式。
允许进入 UBoot:
root@SmartGateway:~# nvram set persist.boot.enter on
root@SmartGateway:~# nvram commit
禁止进入 UBoot:
root@SmartGateway:~# nvram set persist.boot.enter off
root@SmartGateway:~# nvram commit
其他建议
- 移除设备的物理调试接口,例如 JTAG/SWD 等。
- 日志信息中不包含任何敏感数据,例如 UUID、Authkey 等。
- 限制本地网络端口使用,建议仅保留涂鸦服务相关的必要端口。
- 禁止除涂鸦服务外的远程网络访问,避免潜在的安全漏洞。
- 所有网络数据交互应限定在设备所在国家/地区或法律许可范围内。
该内容对您有帮助吗?
是意见反馈该内容对您有帮助吗?
是意见反馈
关注“涂鸦智能”
涂鸦服务尽在掌握
关注“全球智能商业”
第一时间获取物联网资讯
