家里搭了 openWRT ,有公网也映射了一些服务出去,目前已有的防护手段: 1 、高位端口号,尽可能避免被发现 2 、openWRT 、nas 、jellyfin 、webdav 的密码都尽可能复杂
但见多了被爆破的 openWRT ,还是比较不放心,所以有以下灵光一闪的想法,讲出来一起讨论,或者是否已经有类似方案我不知道的也欢迎告知。
首先是实现一个 wrt 插件,以及一个配合的手机 app ,通过免费的公开 mqtt 服务通信,当然通过 rsa+aes 加密通信内容是肯定的。
平时 wrt 的所有端口都不映射,当需要时,手动在 app 上操作,给 wrt 插件发消息,wrt 插件再打开端口映射,并且端口号也能随机(或者指定)。当某个映射的端口上一段时间没有收发数据之后,插件自动关闭端口映射。
欢迎讨论~
1
vcn8yjOogEL 171 天前
VPN
|
2
RheatiN 171 天前
用 caddy 反射所有端口,在 fail2ban 监听 caddy 的 log ,有连续 error 的 remote_ip ,就 ban
|
3
soar0712 OP @vcn8yjOogEL vpn 这个考虑过,但是有些端不太方便配置 vpn ,随放弃了
|
4
deplives 171 天前
花里胡哨,fail2ban 能满足绝大多数要求了
|