兆能m2op连续让攻击几天

骤*** · 发表于 2024-2-22 15:56

导致连接数爆满

，我是公网有做了ddns可以远程访问
一开始以为固件问题重启也不行立马就爆满，后来重新刷固件一开始好好的，后面我设置好就会被攻击

我是打开了wan和lan的ssh端口22，允许远程主机访问

用阿里DNS，做了a记录解析IPv4
防火墙允许转发，wan，wan6那个全部允许
用UHTTPd把80改成其他，通过域名+端口号访问后台

现在已经重置了，配置了一下wan拨号其他都没有碰目前还没被攻击

大佬们我需要远程访问后台和集客AC还能用ddns吗

问一下集客AP的端口号不是80吗做了端口转发

AC可以访问AP不行

一长页全部是

th （user 'root'， 1 fails）：正常退出
Thu Feb 22 07：11：56 2024 authpriv.info dropbear[22676]：来自 60.170.105.150：41212 的子连接
Thu Feb 22 07：11：56 2024 authpriv.warn dropbear[22676]：来自 60.170.105.150：41212 的“root”密码尝试错误
Thu Feb 22 07：11：56 2024 authpriv.info dropbear[22677]：来自 60.170.105.150：41374 的子连接
Thu Feb 22 07：11：56 2024 authpriv.info dropbear[22676]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：11：56 2024 authpriv.warn dropbear[22677]：来自 60.170.105.150：41374 的“root”密码尝试错误
Thu Feb 22 07：11：57 2024 authpriv.info dropbear[22677]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：11：57 2024 authpriv.info dropbear[22678]：来自 60.170.105.150：41504 的子连接
Thu Feb 22 07：11：57 2024 authpriv.warn dropbear[22678]：来自 60.170.105.150：41504 的“root”密码尝试错误
Thu Feb 22 07：11：58 2024 authpriv.info dropbear[22678]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：11：58 2024 authpriv.info dropbear[22679]：来自 60.170.105.150：41704 的子连接
Thu Feb 22 07：11：58 2024 authpriv.warn dropbear[22679]：来自 60.170.105.150：41704 的“root”密码尝试错误
Thu Feb 22 07：11：59 2024 authpriv.info dropbear[22680]：来自 60.170.105.150：41798 的子连接
Thu Feb 22 07：11：59 2024 authpriv.info dropbear[22679]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：11：59 2024 authpriv.warn dropbear[22680]：来自 60.170.105.150：41798 的“root”的密码尝试错误
Thu Feb 22 07：11：59 2024 authpriv.info dropbear[22680]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：11：59 2024 authpriv.info dropbear[22681]：来自 60.170.105.150：41936 的子连接
Thu Feb 22 07：12：00 2024 cron.info crond[15888]： USER root pid 22682 cmd /usr/sbin/aliddns >> /var/log/aliddns.log 2>&1
Thu Feb 22 07：12：00 2024 authpriv.warn dropbear[22681]：来自 60.170.105.150：41936 的“root”密码尝试错误
Thu Feb 22 07：12：00 2024 authpriv.info dropbear[22681]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：00 2024 authpriv.info dropbear[22711]：来自 60.170.105.150：42086 的子连接
Thu Feb 22 07：12：01 2024 authpriv.warn dropbear[22711]：来自 60.170.105.150：42086 的“root”密码尝试错误
Thu Feb 22 07：12：01 2024 authpriv.info dropbear[22711]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：01 2024 authpriv.info dropbear[22712]：来自 60.170.105.150：42226 的子连接
Thu Feb 22 07：12：02 2024 authpriv.warn dropbear[22712]：来自 60.170.105.150：42226 的“root”密码尝试错误
Thu Feb 22 07：12：02 2024 authpriv.info dropbear[22713]：来自 60.170.105.150：42438 的子连接
Thu Feb 22 07：12：02 2024 authpriv.info dropbear[22712]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：02 2024 authpriv.warn dropbear[22713]：来自 60.170.105.150：42438 的“root”密码尝试错误
Thu Feb 22 07：12：03 2024 authpriv.info dropbear[22713]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：03 2024 authpriv.info dropbear[22714]：来自 60.170.105.150：42602 的子连接
Thu Feb 22 07：12：03 2024 authpriv.warn dropbear[22714]：来自 60.170.105.150：42602 的“root”密码尝试错误
Thu Feb 22 07：12：03 2024 authpriv.info dropbear[22715]：来自 60.170.105.150：42714 的子连接
Thu Feb 22 07：12：03 2024 authpriv.info dropbear[22714]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：04 2024 authpriv.warn dropbear[22715]：60 中的“root”密码尝试错误。170.105.150:42714
Thu Feb 22 07：12：04 2024 authpriv.info dropbear[22715]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：04 2024 authpriv.info dropbear[22716]：来自 60.170.105.150：42832 的子连接
Thu Feb 22 07：12：04 2024 authpriv.warn dropbear[22716]：来自 60.170.105.150：42832 的“root”密码尝试错误
Thu Feb 22 07：12：05 2024 authpriv.info dropbear[22716]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：05 2024 authpriv.info dropbear[22717]：来自 60.170.105.150：42970 的子连接
Thu Feb 22 07：12：05 2024 authpriv.warn dropbear[22717]：来自 60.170.105.150：42970 的“root”密码尝试错误
Thu Feb 22 07：12：05 2024 authpriv.info dropbear[22717]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：05 2024 authpriv.info dropbear[22718]：来自 60.170.105.150：43116 的子连接
Thu Feb 22 07：12：06 2024 authpriv.warn dropbear[22718]：来自 60.170.105.150：43116 的“root”密码尝试错误
Thu Feb 22 07：12：06 2024 authpriv.info dropbear[22718]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：06 2024 authpriv.info dropbear[22719]：来自 60.170.105.150：43258 的子连接
2024 年 2 月 22 日星期四 07：12：06 authpriv.warn dropbear[22719]：来自 60.170.105.150：43258 的“root”密码尝试错误
Thu Feb 22 07：12：07 2024 authpriv.info dropbear[22719]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：07 2024 authpriv.info dropbear[22720]：来自 60.170.105.150：43382 的子连接
Thu Feb 22 07：12：07 2024 authpriv.warn dropbear[22720]：来自 60.170.105.150：43382 的“root”密码尝试错误
Thu Feb 22 07：12：07 2024 authpriv.info dropbear[22721]：来自 60.170.105.150：43536 的子连接
Thu Feb 22 07：12：07 2024 authpriv.info dropbear[22720]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：08 2024 authpriv.警告 dropbear[22721]：来自 60.170.105.150：43536 的“root”密码尝试错误
Thu Feb 22 07：12：08 2024 authpriv.info dropbear[22721]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：08 2024 authpriv.info dropbear[22722]：来自 60.170.105.150：43644 的子连接
Thu Feb 22 07：12：08 2024 authpriv.warn dropbear[22722]：来自 60.170.105.150：43644 的“root”密码尝试错误
Thu Feb 22 07：12：09 2024 authpriv.info dropbear[22722]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：09 2024 authpriv.info dropbear[22723]：来自 60.170.105.150：43760 的子连接
Thu Feb 22 07：12：09 2024 authpriv.warn dropbear[22723]：来自 60.170.105.150：43760 的“root”密码尝试错误
Thu Feb 22 07：12：09 2024 authpriv.info dropbear[22723]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：09 2024 authpriv.info dropbear[22724]：来自 60.170.105.150：43866 的子连接
Thu Feb 22 07：12：10 2024 authpriv.warn dropbear[22724]：来自 60.170.105.150：43866 的“root”密码尝试错误
Thu Feb 22 07：12：10 2024 authpriv.info dropbear[22725]：来自 60.170.105.150：43974 的子连接
Thu Feb 22 07：12：10 2024 authpriv.info dropbear[22724]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：11 2024 authpriv.warn dropbear[22725]：来自 60.170.105.150：43974 的“root”密码尝试错误
Thu Feb 22 07：12：11 2024 authpriv.info dropbear[22725]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：11 2024 authpriv.info dropbear[22726]：来自 60.170.105.150：44112 的子连接
Thu Feb 22 07：12：11 2024 authpriv.warn dropbear[22726]：来自 60.170.105.150：44112 的“root”密码尝试错误
Thu Feb 22 07：12：12 2024 authpriv.info dropbear[22726]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：12 2024 authpriv.info dropbear[22727]：来自 60.170.105.150：44266 的子连接
Thu Feb 22 07：12：12 2024 authpriv.warn dropbear[22727]：来自 60.170.105.150：44266 的“root”密码尝试错误
Thu Feb 22 07：12：12 2024 authpriv.info dropbear[22727]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：12 2024 authpriv.info dropbear[22728]：来自 60.170.105.150：44442 的子连接
Thu Feb 22 07：12：12 2024 authpriv.warn dropbear[22728]：来自 60.170.105.150：44442 的“root”密码尝试错误
Thu Feb 22 07：12：13 2024 authpriv.info dropbear[22728]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：13 2024 authpriv.info dropbear[22729]：来自 60.170.105.150：44622 的子连接
Thu Feb 22 07：12：13 2024 authpriv.warn dropbear[22729]：来自 60.170.105.150：44622 的“root”密码尝试错误
Thu Feb 22 07：12：13 2024 authpriv.info dropbear[22729]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：13 2024 authpriv.info dropbear[22730]：来自 60.170.105.150：44794 的子连接
Thu Feb 22 07：12：13 2024 authpriv.warn dropbear[22730]：来自 60.170.105.150：44794 的“root”密码尝试错误
Thu Feb 22 07：12：14 2024 authpriv.info dropbear[22730]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：14 2024 authpriv.info dropbear[22731]：来自 60.170.105.150：44984 的子连接
Thu Feb 22 07：12：14 2024 authpriv.warn dropbear[22731]：来自 60.170.105.150：44984 的“root”密码尝试错误
Thu Feb 22 07：12：15 2024 authpriv.info dropbear[22731]：在身份验证前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：15 2024 authpriv.info dropbear[22732]：来自 60.170.105.150：45204 的子连接
Thu Feb 22 07：12：15 2024 authpriv.warn dropbear[22732]：来自 60.170.105.150：45204 的“root”密码尝试错误
Thu Feb 22 07：12：15 2024 authpriv.info dropbear[22732]：在身份验证之前退出（用户“root”，1 失败）：正常退出
Thu Feb 22 07：12：15 2024 authpriv.info dropbear[22733]：来自 60.170.105.150：45460 的子连接
Thu Feb 22 07：12：15 2024 authpriv.warn dropbear[22733]：来自 60.170.105.150：45460 的“root”密码尝试错误
Thu Feb 22 07：12：16 2024 authpriv.info dropbear[22734]：来自 60.170.105.150：46068 的子连接
Thu Feb 22 07：12：16 2024 authpriv.warn dropbear[22734]：来自 60.170.105.150 的“root”密码尝试错误

捕风*** · 发表于 2024-2-22 16:01

谁让你用22直接对外开放的，改成高端口吧

骤*** · 发表于 2024-2-22 16:05

捕风捉影发表于 2024-2-22 16:01
谁让你用22直接对外开放的，改成高端口吧

我尝试把进去路由器后台我原来是12354改了其他，暂时没有收到攻击过了一会又重新被攻击，

如果把22改成其他是否可以安心开启ddns？

捕风*** · 发表于 2024-2-22 16:10

骤雨酱发表于 2024-2-22 16:05
我尝试把进去路由器后台我原来是12354改了其他，暂时没有收到攻击过了一会又重新被攻击，

如果把22改成 ...

ssh改成只能用证书登录，就不怕了。但是被扫描肯定的。。

badc*** · 发表于 2024-2-22 16:26

本帖最后由 badcrazy 于 2024-2-22 16:27 编辑

尽量不要直接暴露在公网，所以我虽然有ipv6还是用zerotier连接，因为安全，实在要用，不要用21，22，443这些常用端口，防止被扫描到服务

阿*** · 发表于 2024-2-22 16:37

开端口就会被扫，做好安全措施就行

99*** · 发表于 2024-2-22 16:46

防火墙允许转发，wan，wan6那个全部允许........知道是什么骚操作么？

这个是路由器没任何防护，你改什么端口都没用。

骤*** · 发表于 2024-2-22 16:56

99010 发表于 2024-2-22 16:46
防火墙允许转发，wan，wan6那个全部允许........知道是什么骚操作么？

这个是路由器没任何防护，你改什么 ...

这样子可以吗，我自己需要用ddns

725*** · 发表于 2024-2-22 20:19

只是管理路由？路由上弄个威屁恩，连上去管理，DDNS后只开放威屁恩端口

骤*** · 发表于 2024-2-22 20:30

725216 发表于 2024-2-22 20:19
只是管理路由？路由上弄个威屁恩，连上去管理，DDNS后只开放威屁恩端口

多谢大佬回答，奈何小弟不懂，
我现在拒绝了这些，然后做了一条端口转发，可以访问后台了，这样子是否安全了点

99*** · 发表于 2024-2-22 23:14

骤雨酱发表于 2024-2-22 20:30
多谢大佬回答，奈何小弟不懂，
我现在拒绝了这些，然后做了一条端口转发，可以访问后台了，这样子是否安 ...

防火墙常规设置里面所有配置都不用修改。

用端口转发。比如：外部1234端口转发到路由器22端口，然后外部用端口1234就是访问路由器的ssh服务。

骤*** · 发表于 2024-2-22 23:17

99010 发表于 2024-2-22 23:14
防火墙常规设置里面所有配置都不用修改。

用端口转发。比如：外部1234端口转发到路由器22端口，然后外部 ...

谢谢那就是我操作那样子了，我用不上ssh我直接关闭了

骤*** · 发表于 2024-2-22 23:17

99010 发表于 2024-2-22 23:14
防火墙常规设置里面所有配置都不用修改。

用端口转发。比如：外部1234端口转发到路由器22端口，然后外部 ...

集客AC我做端口转发可以访问到后台
但是集客AP就是不行，这是为什么

99*** · 发表于 2024-2-22 23:27

骤雨酱发表于 2024-2-22 23:17
集客AC我做端口转发可以访问到后台
但是集客AP就是不行，这是为什么

换个端口。。。。。。。。

骤*** · 发表于 2024-2-26 20:47

99010 发表于 2024-2-22 23:27
换个端口。。。。。。。。

集客后台不是80吗

账号		自动登录	找回密码
密码			立即注册

兆能m2op连续让攻击几天

本帖子中包含更多资源

相关帖子

点评

本帖子中包含更多资源

本帖子中包含更多资源

点评

点评

欢迎大家光临恩山无线论坛 /1