openwrt 管理页面被尝试爆破

刚才突然收到一个消息推送，貌似我的 openwrt 管理页面被人尝试爆破

心里一惊，因为我记得我是没有开放外网访问端口的，只对公司的 ip 做了白名单

赶紧检查防火墙设置，发现是之前设置了一个临时的端口转发规则到 443 端口，立马删掉了

好在我密码还算是复杂，而且有配置提醒，不然问题就大了

回过神查了一下这个 ip 归属于 中国四川省眉山市 联通

然后 gg 了一下，发现了一个这样的网站

这是拿我机子做演示呐？

试着直接访问这个 ip ，提示这个：温馨提示：该网站因未备案或接入非法内容暂时无法进行访问，请联系接入商。

所以还是尽量不要暴露端口到公网啊，实在不能避免，也要强密码+做好消息提醒之类的