这是一个创建于 1821 天前的主题,其中的信息可能已经有所发展或是发生改变。
我开放了路由器的外放访问端口,是为了方便自己在外网能对路由器进行设置。
但是我开放没多久,通过日志知道就有一些国外的 IP 尝试登陆我的路由器,不知彼倦,应该是软件自动化操作的。
为了避免他们尝试登陆,我应该怎么设置比较合理,比如说一个脚本,登陆失败将对方 IP 拉黑?
V2 大神多,还请指教一二。
 |
1
InternetExplorer 2019-04-30 16:36:23 +08:00
fail2ban。 其实改个端口就扫不到了
|
 |
2
zyp0921 2019-04-30 16:37:18 +08:00
把 22 端口改成 22222,或者在防火墙里加规则,只允许指定 IP 登入
|
 |
3
Peanut666 2019-04-30 16:40:57 +08:00
最简单是改端口号
|
 |
4
sheeta 2019-04-30 16:42:09 +08:00
都是机器自动扫的,改端口号能防 90%
|
 |
5
shanlan OP @zyp0921
@Peanut666 @sheeta 不出意外的话,我的 22 端口是无法访问的,因为运营商已经帮我屏蔽了。我自己开了一个端口供外网管理路由器。如果指定某个 ip 访问,那么也失去了我在外网访问的功能了。 @InternetExplorer 我这个是路由器,ROM 只有 8M,恐怕装不了这么多软件。 |
 |
6
Ansen 2019-04-30 16:49:13 +08:00
开个蜜罐?
|
 |
7
w2dog 2019-04-30 17:04:40 +08:00
不能指定梯子的 ip,然后挂梯子访问?(弱弱的发问
|
 |
8
dier 2019-04-30 17:05:26 +08:00
改端口是最简单有效的方法。改一个大一点的不常用的端口号
|
 |
9
huangya 2019-04-30 17:08:00 +08:00
fail2ban
|
 |
11
cst4you 2019-04-30 17:52:25 +08:00  1
那你放在空中, 就不登"陆"了
|
 |
12
javashell 2019-04-30 18:17:09 +08:00 via Android
可以在局域网中用树莓派 frp 中转
|
 |
13
ysc3839 2019-04-30 18:18:49 +08:00
也许可以试试 banIP?
https://github.com/openwrt/packages/blob/master/net/banip/files/README.md > auto-add unsuccessful ssh login attempts to local blacklist 不过大概是 OpenWrt only 的。 |
 |
14
Bardon 2019-04-30 18:34:23 +08:00
远程就不要登陆 luci
ssh 只开 key 登陆即可 |
 |
15
feelinglucky 2019-04-30 20:57:33 +08:00
1. fail2ban
2. 改端口 3. 只开 key 验证登录 4. 蜜罐 |
 |
16
waie123 2019-04-30 20:59:42 +08:00
开启白名单吧。
|
 |
17
Telegram 2019-04-30 21:17:31 +08:00
让他登陆去吧,又耗不了多少性能。
你搞个脚本封 IP 消耗的性能可能比它爆破用的还多。 |
 |
18
mamahaha 2019-04-30 21:40:32 +08:00
记录好高频 ip,把请求数据的都给他返回个木马
|
 |
19
Kagari 2019-04-30 22:07:39 +08:00 1
其实现在看日志没发现有啥问题,也就 log 多一点
干脆屏蔽国外 ip 好了 hhh 换个思路,开个 vpn 连回来再登录 |
Select Language