路由器 22 端口会被装了某些软件的手机试探链接

2017-09-10 21:38:59 +08:00
 jarell
估计是在尝试弱密码。手机是来客的,非 IT 人士,应该是手机上的软件 s 一团糟。
3539 次点击
所在节点    分享发现
10 条回复
ScotGu
2017-09-10 22:29:20 +08:00
没办法,打开门( 22 常用端口)做生意,什么人都要接触嘛。
心情好可以改下路由器 IP 地址,然后做个蜜罐看看要搞什么幺蛾子。
心情不好直接禁止非指定 IP 访问 22 端口。
Osk
2017-09-11 00:03:37 +08:00
幸好我在 openwrt 上划了个单独的 guest 网段,和自用的网络隔离了,除了能上网,啥都干不了,路由器 web 管理页面等全禁了。
以前觉得自己太胆小,现在不觉得了
CEBBCAT
2017-09-11 01:04:54 +08:00
多谢提醒
addidd
2017-09-11 01:23:03 +08:00
guest 网段封端口+ 1
上次路由才被塞了个爆破 ssh 的
abmin521
2017-09-11 06:17:58 +08:00
什么软件好奇 抓包走起啊
jarell
2017-09-11 08:49:32 +08:00
@abmin521 那个人走了, 再说路由器上那点空间装不上 tcmpdump, 除非重定向
jarell
2017-09-11 08:52:00 +08:00
@ScotGu
@Osk
@addidd
可能不止 22 端口, 路由器的 web 界面也有可能被控制

总之一些不好的软件通过手机进入了内网, 内网安全也就是成了不得不考虑的问题了
RqPS6rhmP3Nyn3Tm
2017-09-11 09:26:04 +08:00
内网 https 还是有必要的,我的 nas 把不加密的协议都关了,防范的就是这种情况
hronro
2017-09-11 09:45:56 +08:00
能把时哪些软件在干这件事找出来吗,也好给大家提个醒啊
jarell
2017-09-11 10:19:47 +08:00
@hronro 不是我的手机,而且路由器只能密钥登录。
厂家原版的 web 界面应该是会去改 dns, 获取 wifi 密码。
尝试 ssh 登录的头一次见到, 估计不只会尝试 ssh, 其它能入侵的漏洞估计都会试一遍

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/389608

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX