OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
家里搭了 openWRT ,有公网也映射了一些服务出去,目前已有的防护手段: 1 、高位端口号,尽可能避免被发现 2 、openWRT 、nas 、jellyfin 、webdav 的密码都尽可能复杂
但见多了被爆破的 openWRT ,还是比较不放心,所以有以下灵光一闪的想法,讲出来一起讨论,或者是否已经有类似方案我不知道的也欢迎告知。
首先是实现一个 wrt 插件,以及一个配合的手机 app ,通过免费的公开 mqtt 服务通信,当然通过 rsa+aes 加密通信内容是肯定的。
平时 wrt 的所有端口都不映射,当需要时,手动在 app 上操作,给 wrt 插件发消息,wrt 插件再打开端口映射,并且端口号也能随机(或者指定)。当某个映射的端口上一段时间没有收发数据之后,插件自动关闭端口映射。
欢迎讨论~
4 条回复 • 2024-06-06 17:58:20 +08:00
 |
1
vcn8yjOogEL 19 天前
VPN
|
 |
2
RheatiN 19 天前
用 caddy 反射所有端口,在 fail2ban 监听 caddy 的 log ,有连续 error 的 remote_ip ,就 ban
|
 |
3
soar0712 OP @vcn8yjOogEL vpn 这个考虑过,但是有些端不太方便配置 vpn ,随放弃了
|
 |
4
deplives 19 天前
花里胡哨,fail2ban 能满足绝大多数要求了
|
Select Language