刚才突然收到一个消息推送,貌似我的 openwrt 管理页面被人尝试爆破
心里一惊,因为我记得我是没有开放外网访问端口的,只对公司的 ip 做了白名单
赶紧检查防火墙设置,发现是之前设置了一个临时的端口转发规则到 443 端口,立马删掉了
好在我密码还算是复杂,而且有配置提醒,不然问题就大了
回过神查了一下这个 ip 归属于 中国四川省眉山市 联通
然后 gg 了一下,发现了一个这样的网站
这是拿我机子做演示呐?
试着直接访问这个 ip ,提示这个:温馨提示:该网站因未备案或接入非法内容暂时无法进行访问,请联系接入商。
所以还是尽量不要暴露端口到公网啊,实在不能避免,也要强密码+做好消息提醒之类的
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.