路由器 22 端口会被装了某些软件的手机试探链接

2017-09-10 21:38:59 +08:00

jarell

估计是在尝试弱密码。手机是来客的，非 IT 人士，应该是手机上的软件 s 一团糟。

3294 次点击

所在节点

10 条回复

ScotGu

2017-09-10 22:29:20 +08:00

没办法，打开门（ 22 常用端口）做生意，什么人都要接触嘛。
心情好可以改下路由器 IP 地址，然后做个蜜罐看看要搞什么幺蛾子。
心情不好直接禁止非指定 IP 访问 22 端口。

Osk

2017-09-11 00:03:37 +08:00

幸好我在 openwrt 上划了个单独的 guest 网段，和自用的网络隔离了，除了能上网，啥都干不了，路由器 web 管理页面等全禁了。
以前觉得自己太胆小，现在不觉得了

CEBBCAT

2017-09-11 01:04:54 +08:00

多谢提醒

addidd

2017-09-11 01:23:03 +08:00

guest 网段封端口＋ 1
上次路由才被塞了个爆破 ssh 的

abmin521

2017-09-11 06:17:58 +08:00

什么软件好奇抓包走起啊

jarell

2017-09-11 08:49:32 +08:00

@abmin521 那个人走了, 再说路由器上那点空间装不上 tcmpdump, 除非重定向

jarell

2017-09-11 08:52:00 +08:00

@ScotGu
@Osk
@addidd
可能不止 22 端口, 路由器的 web 界面也有可能被控制

总之一些不好的软件通过手机进入了内网, 内网安全也就是成了不得不考虑的问题了

RqPS6rhmP3Nyn3Tm

2017-09-11 09:26:04 +08:00

内网 https 还是有必要的，我的 nas 把不加密的协议都关了，防范的就是这种情况

hronro

2017-09-11 09:45:56 +08:00

能把时哪些软件在干这件事找出来吗，也好给大家提个醒啊

jarell

2017-09-11 10:19:47 +08:00

@hronro 不是我的手机，而且路由器只能密钥登录。
厂家原版的 web 界面应该是会去改 dns，获取 wifi 密码。
尝试 ssh 登录的头一次见到，估计不只会尝试 ssh，其它能入侵的漏洞估计都会试一遍

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.