总是有人尝试登陆我的路由器，我该怎么解决？

2019-04-30 16:33:06 +08:00

shanlan

我开放了路由器的外放访问端口，是为了方便自己在外网能对路由器进行设置。

但是我开放没多久，通过日志知道就有一些国外的 IP 尝试登陆我的路由器，不知彼倦，应该是软件自动化操作的。

为了避免他们尝试登陆，我应该怎么设置比较合理，比如说一个脚本，登陆失败将对方 IP 拉黑？

V2 大神多，还请指教一二。

7458 次点击

所在节点

Linux

19 条回复

InternetExplorer

2019-04-30 16:36:23 +08:00

fail2ban。其实改个端口就扫不到了

zyp0921

2019-04-30 16:37:18 +08:00

把 22 端口改成 22222，或者在防火墙里加规则，只允许指定 IP 登入

Peanut666

2019-04-30 16:40:57 +08:00

最简单是改端口号

sheeta

2019-04-30 16:42:09 +08:00

都是机器自动扫的，改端口号能防 90%

shanlan

2019-04-30 16:47:29 +08:00

@zyp0921
@Peanut666
@sheeta 不出意外的话，我的 22 端口是无法访问的，因为运营商已经帮我屏蔽了。我自己开了一个端口供外网管理路由器。如果指定某个 ip 访问，那么也失去了我在外网访问的功能了。
@InternetExplorer 我这个是路由器，ROM 只有 8M，恐怕装不了这么多软件。

Ansen

2019-04-30 16:49:13 +08:00

开个蜜罐？

w2dog

2019-04-30 17:04:40 +08:00

不能指定梯子的 ip，然后挂梯子访问？（弱弱的发问

dier

2019-04-30 17:05:26 +08:00

改端口是最简单有效的方法。改一个大一点的不常用的端口号

huangya

2019-04-30 17:08:00 +08:00

fail2ban

fclql

2019-04-30 17:51:27 +08:00

就是被攻破对黑客浪费时间，对你而言浪费精力。不要在意就是了

cst4you

2019-04-30 17:52:25 +08:00

那你放在空中, 就不登"陆"了

javashell

2019-04-30 18:17:09 +08:00

可以在局域网中用树莓派 frp 中转

ysc3839

2019-04-30 18:18:49 +08:00

也许可以试试 banIP?
https://github.com/openwrt/packages/blob/master/net/banip/files/README.md
> auto-add unsuccessful ssh login attempts to local blacklist
不过大概是 OpenWrt only 的。

Bardon

2019-04-30 18:34:23 +08:00

远程就不要登陆 luci
ssh 只开 key 登陆即可

feelinglucky

2019-04-30 20:57:33 +08:00

1. fail2ban
2. 改端口
3. 只开 key 验证登录
4. 蜜罐

waie123

2019-04-30 20:59:42 +08:00

开启白名单吧。

2019-04-30 21:17:31 +08:00

让他登陆去吧，又耗不了多少性能。
你搞个脚本封 IP 消耗的性能可能比它爆破用的还多。

mamahaha

2019-04-30 21:40:32 +08:00

记录好高频 ip，把请求数据的都给他返回个木马

Kagari

2019-04-30 22:07:39 +08:00

其实现在看日志没发现有啥问题，也就 log 多一点
干脆屏蔽国外 ip 好了 hhh
换个思路，开个 vpn 连回来再登录

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/560165

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.