V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
qingshengwen
V2EX  ›  OpenWrt

openwrt 管理页面被尝试爆破

  •  
  •   qingshengwen · 2023-12-11 17:32:19 +08:00 · 2198 次点击
    这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才突然收到一个消息推送,貌似我的 openwrt 管理页面被人尝试爆破

    心里一惊,因为我记得我是没有开放外网访问端口的,只对公司的 ip 做了白名单

    赶紧检查防火墙设置,发现是之前设置了一个临时的端口转发规则到 443 端口,立马删掉了

    好在我密码还算是复杂,而且有配置提醒,不然问题就大了

    回过神查了一下这个 ip 归属于 中国四川省眉山市 联通

    然后 gg 了一下,发现了一个这样的网站

    这是拿我机子做演示呐?

    试着直接访问这个 ip ,提示这个:温馨提示:该网站因未备案或接入非法内容暂时无法进行访问,请联系接入商。

    所以还是尽量不要暴露端口到公网啊,实在不能避免,也要强密码+做好消息提醒之类的

    12 条回复    2023-12-12 11:14:19 +08:00
    xixiv5
        1
    xixiv5  
       2023-12-11 17:46:21 +08:00
    我在一些地方看到过一种白嫖节点的教程,在 zoomeye 筛选 openwrt ,然后测试弱密码,白嫖里面保存的节点
    所以这个人应该是拿脚本批量扫批量爆破嫖节点的,然后 openwrt 还可以在装一些跑 pcdn 的插件什么的
    qingshengwen
        2
    qingshengwen  
    OP
       2023-12-11 17:51:30 +08:00
    @xixiv5 #1 暴露端口+弱密码,真的危险
    NewYear
        3
    NewYear  
       2023-12-11 18:13:12 +08:00
    弱密码+映射外网,妥妥的好习惯。

    最近 V2EX 总是有这样的例子,只能说感谢分享了
    moefishtang
        4
    moefishtang  
       2023-12-11 19:28:03 +08:00
    《可能会被恶意攻击,假如演示不好使请联系客服》
    演示不好使是因为这个卖机器的找不到肉鸡了吗( doge )
    ThinkMan
        5
    ThinkMan  
       2023-12-11 19:38:37 +08:00
    之前我也这样,后面安装了 fail2ban 插件
    zjyl1994
        6
    zjyl1994  
       2023-12-11 22:53:30 +08:00
    暴露到公网都有风险的,比较好的方案是拨个 VPN 回去连,这样还能省不少验证
    qingshengwen
        7
    qingshengwen  
    OP
       2023-12-12 08:48:22 +08:00
    @zjyl1994 #6 一直是这么做的,确实是之前临时加了个端口忘了关掉了
    qingshengwen
        8
    qingshengwen  
    OP
       2023-12-12 08:49:01 +08:00
    @ThinkMan #5 这个还是不靠谱,最好是用 6 楼的方案
    qingshengwen
        9
    qingshengwen  
    OP
       2023-12-12 08:49:58 +08:00
    @moefishtang #4 一开始以为是个家宽 ip ,没想到是个固定的,也不知道这是在搞啥 doge+1
    magic3584
        10
    magic3584  
       2023-12-12 09:21:01 +08:00
    请教怎么加这个提醒的?
    我目前是用的 ddns 然后密码登录,其它防护手段就没有了。。。
    我应该如何去防护呢?
    qingshengwen
        11
    qingshengwen  
    OP
       2023-12-12 10:20:04 +08:00
    @magic3584 #10
    1.这个提醒是装的一个插件`全能推送`,https://github.com/zzsj0928/luci-app-pushbot
    2.尽量还是不要直接暴露公网访问,用 6 楼说的方案,走 vpn 回家这样最安全,还不用加端口号
    magic3584
        12
    magic3584  
       2023-12-12 11:14:19 +08:00
    @qingshengwen #11
    感谢,我目前是在主路由上端口转发到 openwrt 上。回家看看有没有内置的 vpn client 可用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2793 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:07 · PVG 21:07 · LAX 05:07 · JFK 08:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.