总是有人尝试登陆我的路由器,我该怎么解决?

2019 年 4 月 30 日
 shanlan

我开放了路由器的外放访问端口,是为了方便自己在外网能对路由器进行设置。

但是我开放没多久,通过日志知道就有一些国外的 IP 尝试登陆我的路由器,不知彼倦,应该是软件自动化操作的。

为了避免他们尝试登陆,我应该怎么设置比较合理,比如说一个脚本,登陆失败将对方 IP 拉黑?

V2 大神多,还请指教一二。

8236 次点击
所在节点    Linux
19 条回复
InternetExplorer
2019 年 4 月 30 日
fail2ban。 其实改个端口就扫不到了
zyp0921
2019 年 4 月 30 日
把 22 端口改成 22222,或者在防火墙里加规则,只允许指定 IP 登入
Peanut666
2019 年 4 月 30 日
最简单是改端口号
sheeta
2019 年 4 月 30 日
都是机器自动扫的,改端口号能防 90%
shanlan
2019 年 4 月 30 日
@zyp0921
@Peanut666
@sheeta 不出意外的话,我的 22 端口是无法访问的,因为运营商已经帮我屏蔽了。我自己开了一个端口供外网管理路由器。如果指定某个 ip 访问,那么也失去了我在外网访问的功能了。
@InternetExplorer 我这个是路由器,ROM 只有 8M,恐怕装不了这么多软件。
Ansen
2019 年 4 月 30 日
开个蜜罐?
w2dog
2019 年 4 月 30 日
不能指定梯子的 ip,然后挂梯子访问?(弱弱的发问
dier
2019 年 4 月 30 日
改端口是最简单有效的方法。改一个大一点的不常用的端口号
huangya
2019 年 4 月 30 日
fail2ban
fclql
2019 年 4 月 30 日
就是被攻破对黑客浪费时间,对你而言浪费精力。不要在意就是了
cst4you
2019 年 4 月 30 日
那你放在空中, 就不登"陆"了
javashell
2019 年 4 月 30 日
可以在局域网中用树莓派 frp 中转
ysc3839
2019 年 4 月 30 日
也许可以试试 banIP?
https://github.com/openwrt/packages/blob/master/net/banip/files/README.md
> auto-add unsuccessful ssh login attempts to local blacklist
不过大概是 OpenWrt only 的。
xmgit
2019 年 4 月 30 日
远程就不要登陆 luci
ssh 只开 key 登陆即可
feelinglucky
2019 年 4 月 30 日
1. fail2ban
2. 改端口
3. 只开 key 验证登录
4. 蜜罐
waie123
2019 年 4 月 30 日
开启白名单吧。
Telegram
2019 年 4 月 30 日
让他登陆去吧,又耗不了多少性能。
你搞个脚本封 IP 消耗的性能可能比它爆破用的还多。
mamahaha
2019 年 4 月 30 日
记录好高频 ip,把请求数据的都给他返回个木马
Kagari
2019 年 4 月 30 日
其实现在看日志没发现有啥问题,也就 log 多一点
干脆屏蔽国外 ip 好了 hhh
换个思路,开个 vpn 连回来再登录

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/560165

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX