V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
shanlan
V2EX  ›  Linux

总是有人尝试登陆我的路由器,我该怎么解决?

  •  
  •   shanlan · 2019-04-30 16:33:06 +08:00 · 7607 次点击
    这是一个创建于 2033 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我开放了路由器的外放访问端口,是为了方便自己在外网能对路由器进行设置。

    但是我开放没多久,通过日志知道就有一些国外的 IP 尝试登陆我的路由器,不知彼倦,应该是软件自动化操作的。

    为了避免他们尝试登陆,我应该怎么设置比较合理,比如说一个脚本,登陆失败将对方 IP 拉黑?

    V2 大神多,还请指教一二。

    image

    19 条回复    2019-04-30 22:07:39 +08:00
    InternetExplorer
        1
    InternetExplorer  
       2019-04-30 16:36:23 +08:00
    fail2ban。 其实改个端口就扫不到了
    zyp0921
        2
    zyp0921  
       2019-04-30 16:37:18 +08:00
    把 22 端口改成 22222,或者在防火墙里加规则,只允许指定 IP 登入
    Peanut666
        3
    Peanut666  
       2019-04-30 16:40:57 +08:00
    最简单是改端口号
    sheeta
        4
    sheeta  
       2019-04-30 16:42:09 +08:00
    都是机器自动扫的,改端口号能防 90%
    shanlan
        5
    shanlan  
    OP
       2019-04-30 16:47:29 +08:00
    @zyp0921
    @Peanut666
    @sheeta 不出意外的话,我的 22 端口是无法访问的,因为运营商已经帮我屏蔽了。我自己开了一个端口供外网管理路由器。如果指定某个 ip 访问,那么也失去了我在外网访问的功能了。
    @InternetExplorer 我这个是路由器,ROM 只有 8M,恐怕装不了这么多软件。
    Ansen
        6
    Ansen  
       2019-04-30 16:49:13 +08:00
    开个蜜罐?
    w2dog
        7
    w2dog  
       2019-04-30 17:04:40 +08:00
    不能指定梯子的 ip,然后挂梯子访问?(弱弱的发问
    dier
        8
    dier  
       2019-04-30 17:05:26 +08:00
    改端口是最简单有效的方法。改一个大一点的不常用的端口号
    huangya
        9
    huangya  
       2019-04-30 17:08:00 +08:00
    fail2ban
    cst4you
        11
    cst4you  
       2019-04-30 17:52:25 +08:00   ❤️ 1
    那你放在空中, 就不登"陆"了
    javashell
        12
    javashell  
       2019-04-30 18:17:09 +08:00 via Android
    可以在局域网中用树莓派 frp 中转
    ysc3839
        13
    ysc3839  
       2019-04-30 18:18:49 +08:00
    也许可以试试 banIP?
    https://github.com/openwrt/packages/blob/master/net/banip/files/README.md
    > auto-add unsuccessful ssh login attempts to local blacklist
    不过大概是 OpenWrt only 的。
    Bardon
        14
    Bardon  
       2019-04-30 18:34:23 +08:00
    远程就不要登陆 luci
    ssh 只开 key 登陆即可
    feelinglucky
        15
    feelinglucky  
       2019-04-30 20:57:33 +08:00
    1. fail2ban
    2. 改端口
    3. 只开 key 验证登录
    4. 蜜罐
    waie123
        16
    waie123  
       2019-04-30 20:59:42 +08:00
    开启白名单吧。
    Telegram
        17
    Telegram  
       2019-04-30 21:17:31 +08:00
    让他登陆去吧,又耗不了多少性能。
    你搞个脚本封 IP 消耗的性能可能比它爆破用的还多。
    mamahaha
        18
    mamahaha  
       2019-04-30 21:40:32 +08:00
    记录好高频 ip,把请求数据的都给他返回个木马
    Kagari
        19
    Kagari  
       2019-04-30 22:07:39 +08:00   ❤️ 1
    其实现在看日志没发现有啥问题,也就 log 多一点
    干脆屏蔽国外 ip 好了 hhh
    换个思路,开个 vpn 连回来再登录
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.