OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。 OpenWrt 官方网站
这是一个创建于 672 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚才突然收到一个消息推送,貌似我的 openwrt 管理页面被人尝试爆破
心里一惊,因为我记得我是没有开放外网访问端口的,只对公司的 ip 做了白名单
赶紧检查防火墙设置,发现是之前设置了一个临时的端口转发规则到 443 端口,立马删掉了
好在我密码还算是复杂,而且有配置提醒,不然问题就大了
回过神查了一下这个 ip 归属于 中国四川省眉山市 联通
然后 gg 了一下,发现了一个这样的网站
这是拿我机子做演示呐?
试着直接访问这个 ip ,提示这个:温馨提示:该网站因未备案或接入非法内容暂时无法进行访问,请联系接入商。
所以还是尽量不要暴露端口到公网啊,实在不能避免,也要强密码+做好消息提醒之类的
 | 1 xixiv5 2023-12-11 17:46:21 +08:00 我在一些地方看到过一种白嫖节点的教程,在 zoomeye 筛选 openwrt ,然后测试弱密码,白嫖里面保存的节点 所以这个人应该是拿脚本批量扫批量爆破嫖节点的,然后 openwrt 还可以在装一些跑 pcdn 的插件什么的 |
 | 2 qingshengwen OP @xixiv5 #1 暴露端口+弱密码,真的危险 |
 | 3 NewYear 2023-12-11 18:13:12 +08:00 弱密码+映射外网,妥妥的好习惯。 最近 V2EX 总是有这样的例子,只能说感谢分享了 |
 | 4 moefishtang 2023-12-11 19:28:03 +08:00 《可能会被恶意攻击,假如演示不好使请联系客服》 演示不好使是因为这个卖机器的找不到肉鸡了吗( doge ) |
 | 5 ThinkMan 2023-12-11 19:38:37 +08:00 之前我也这样,后面安装了 fail2ban 插件 |
 | 6 zjyl1994 2023-12-11 22:53:30 +08:00 暴露到公网都有风险的,比较好的方案是拨个 VPN 回去连,这样还能省不少验证 |
| 7 qingshengwen OP @zjyl1994 #6 一直是这么做的,确实是之前临时加了个端口忘了关掉了 |
| 8 qingshengwen OP @ThinkMan #5 这个还是不靠谱,最好是用 6 楼的方案 |
| 9 qingshengwen OP @moefishtang #4 一开始以为是个家宽 ip ,没想到是个固定的,也不知道这是在搞啥 doge+1 |
 | 10 rrubick 2023-12-12 09:21:01 +08:00 请教怎么加这个提醒的? 我目前是用的 ddns 然后密码登录,其它防护手段就没有了。。。 我应该如何去防护呢? |
| 11 qingshengwen OP @magic3584 #10 1.这个提醒是装的一个插件`全能推送`,https://github.com/zzsj0928/luci-app-pushbot 2.尽量还是不要直接暴露公网访问,用 6 楼说的方案,走 vpn 回家这样最安全,还不用加端口号 |
| 12 rrubick 2023-12-12 11:14:19 +08:00 @qingshengwen #11 感谢,我目前是在主路由上端口转发到 openwrt 上。回家看看有没有内置的 vpn client 可用 |
Select Language