iJailBreak是個非常好的軟體,它提供了自動化的 ipod touch jailbreak 流程。不過也引發了一點安全的考量,在這篇文章我們試著來去補強一下。
在 JailBreak 的過程中,iJailBreak 會幫你安裝 dropbear 來提供 ssh service,你也可以用它來跑 sshfs,在 hacking 時會非常的方便。不過卻淺藏著一些危機:
1. dropbear 的密碼在 iJailBreak 執行完後,會是預設的密碼,當然軟體會善意的提醒你需要更改密碼,但我想有一些 user 可能連 ssh 進去自己機器都不太會。
2. 一台隨時在外連來連去的機器,一直跑著可以用 root login 的 sshd 真是怪怪的。
以下是我的解法,因為 iJailBreak 會幫你安裝好用的 Installer.app,然後你可以利用這個好工具去安裝一個神奇的軟體 Term-vt100,基本上它就是一個可以直接在 ipod/iphone 執行的 terminal,可以幫忙做些事,當然也能輔助不會 ssh 到自己機器的人更改 root 密碼。
我的目的是把 dropbear 從自動啟動改成需要時再用 Term-vt100 下指令手動啟動,步驟不難。
1. 打開 Term-vt100,如果你沒改密碼就趁現在順便改吧
2. 輸入 rm /System/Library/LaunchDaemons/au.asn.ucc.matt.dropbear.plist
或者你想把它搬到別的地方去也行啦
3. 重開機一下
4. 需要用到 dropbear 的時候只要執行 /usr/bin/dropbear -F 即可
事前解法:
修改 iJailBreak/resources/ssh/iphucscript,把 "utfile au.asn.ucc.matt.dropbear.plist /System/Library/LaunchDaemons/au.asn.ucc.matt.dropbear.plist" 這行拿掉。如果你連 dropbear 都不想要,可以順便把前面幾行安裝 dropbear 的部份都砍掉。
大概就是這樣啦